이 글에서는 Cisco Catalyst 9800 무선 LAN 컨트롤러(WLC)와 AireOS로 모빌리티 그룹을 설정했는데 상태가 UP이 되지 않을 경우 체크 포인트를 간단히 소개합니다.
*전제조건
・Catalyst 9800 무선 컨트롤러의 버전은 16.10 이후 버전이여야 합니다.
・AireOS 무선 LAN 컨트롤러는 AireOS 8.8 MR1 이후 버전이여야 합니다.
(주)
===================================================================
이 기능은 AIR-CT3504、AIR-CT5520 및 AIR-CT8540 WLC에서만 작동합니다.
===================================================================
1.Catalyst 9800 WLC 에서는 컨트롤 플레인 암호화가 항상 활성화되어 있습니다. 즉 AireOS 측에서 시큐어 모빌리티를 유효하게 할 필요가 있습니다.
(Cisco Controller) >config mobility group member add <Catalyst9800 MAC addr> <Catalyst9800 ip addr> <group name> encrypt enable
2.데이터 링크 암호화는 옵션입니다. Catalyst 9800 WLC 측에서 활성화할 경우 AireOS에서 다음 명령을 사용하여 활성화 합니다.
(Cisco Controller) >config mobility group member data-dtls <Catalyst9800 MAC addr> enable
3.Catalyst C9800-CL 등의 self signed cert를 사용할 경우 아래 명령어로 hash값을 설정합니다. 하드에어 어플라이언스에는 SUDI 증명서가 있으며 hash값은 필요 없습니다(Catalyst 9800-40、Catalyst 9800-L 등).
(Cisco Controller) >config mobility group member hash <Catalyst9800 ip addr> <hash>
또한 설정상의 문제가 보이지 않는 경우는 TAC 지원으로 문의해 주십시오.