Como resolverias este problema?
O controlador de LAN sem fio (WLC) foi reiniciado porque houve uma falha de energia no prédio. O cliente consegue fazer login na WLC, mas não vê nenhum AP. A console do WLC mostra a mensagem abaixo:
%DTLS-3-HANDSHAKE_FAILURE: [PA]openssl_dtls.c:3191 Failed to complete DTLS handshake with peer
Bem, se o AP não consegue se registar na WLC, qual pode ser a causa?
Primeiramente, você deve saber como o AP descobre a WLC:
- Quando o AP é inicializado, ele solicita um endereço IP do servidor DHCP
- O servidor DHCP fornece um endereço IP e também informações sobre a WLC
- O AP tentará descobrir a WLC através de diferentes métodos como usando opção DHCP 43, entrada DNS para cisco-capwap-controller, broadcast na rede…
- Assim que a WLC responder ao AP, o AP enviará uma solicitação de registo
- WLC enviará uma resposta de registo
- Em seguida o AP realiza uma verificação de imagem. Se tiver a mesma versão de imagem da WLC, prossegue com a próxima etapa. Caso contrário, ele baixa a imagem da WLC e reinicia para carregar a nova imagem.
- O AP envia então uma solicitação de status de configuração.
- WLC envia uma resposta de status de configuração
- AP vai para estado de execução
Uma vez que o AP recebe uma resposta de descoberta válida do WLC, um túnel DTLS é estabelecido entre eles para transmitir todos os pacotes subsequentes através de um túnel seguro.
Com base na mensagem fornecida, parece que o túnel DTLS não está sendo estabelecido. Portanto, a próxima pergunta seria: o que pode causar falha no estabelecimento do túnel DTLS?
Existem algumas razões para isso:
- Os certificados podem estar expirados
- A hora da WLC ou do AP poderão estar incorretos
- A hora do controlador está fora do intervalo de validade do certificado
- Incompatibilidade no domínio regulatório
Ao seguir sistematicamente essas etapas, você poderá identificar e resolver o problema a nível do DTLS.
Que passo adicionarias?
