Hola @rafenriq    Aca estan los archivos que @eleitor07  nos ha compartido ... View more

Hola @Wlien  Estas sufriendo ataques o cómo sabes que tu equipos tiene esta vulnerabilidad? Existen dos bugs que documetan este tema uno es  CSCuf77821 y el otro el que te indica Diana CSCvi97023 en ambos casos tienen una severidad moderada, en ambos casos, existen versiones de software que han solucionado este problema, tomando como base el bug que menciona Diana CSCvi97023 el cual es el mas reciente, las version que podrías utilizar es 8.5(135.0). Esta es una de las ultimas versiones que tu equipo puede soportar. Acá mas encontrar la información del bug.   Solo actualiza la versión de tu WLC y solucionarás este problema. Aquí puedes descargar el software.    Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros *   ... View more

Hola @eleitor07  En la configuración de la tu WLC he visto que tienes creados perfiles de RF, por que no pruebas dejando que el WLC asigne potencias de TX para los Aps que pertenecen a este grupo? ... View more

Hola @It.Support.SG  Necesitamos un poco más de información para poder ayudarte. Tu redes Wireless es dependiente de una WLC o tus Aps son autonomos? A que te refieren con que no funcionan? Los usuarios no se conectan? No ves las redes? si se conectan pero no navegan?. Es posible que nos proporciones más datos ? Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros *   ... View more

Hola @rafenriq  El problema lo se esta presentando en dos equipos el original dónde se desato el problema es un equipo 5508 y para tratar mi mitigar el problema @eleitor07 migro los APs a un equipo 3504.   El primer logs de desconexciones perteneciente a un AP mostraba el siguiente log:   *Feb 15 19:51:43.907: %DOT11-4-FLUSH_DEAUTH: Consecutive tx fail 500+: deauth f00f.ec65.12ca *Feb 15 20:02:51.851: %DOT11-4-FLUSH_DEAUTH: Consecutive tx fail 500+: deauth f00f.ec65.12ca *Feb 15 20:19:44.887: %DOT11-4-FLUSH_DEAUTH: Consecutive tx fail 500+: deauth ec89.1429.6310 *Feb 15 20:26:07.423: %WIDS-4-SIG_ALARM: Attack is detected on Sig:Standard Id:9 Channel:1 Source MAC:500f.8092.30a0   Pareciera que el el AP no recibe respuesta del cliente en 256 times, revise las mac vendor y todas son equipo cisco.    El segundo log que nos compartieron se el cliente en Run state y las desautenticaciones de deben a que el equipo esta dejando el área de cobertura. ... View more

hola @eleitor07 En estos logs no veo nada raro o el mismo mensaje de ataque que tienes en la WLC 5508, las desatenticaciones son por que los clientes dejan el área de cobertura. El log de los usuarios de se bien, todos llegan a RUN state.   Crees que podamos hacer una sesión remota para revisar toda la configuración incluyendo tu LAN? ... View more

Hola @eleitor07 Los APs, de este grupo "Ecocementos" ya se encuentra en otra WLC ? Tienes la misma configuración qué existe en la WLC 5508? Mismos grupos? Mismo mapeo de VLANs? ... View more

Hola @eleitor07   Recuerdame que grupo es dónde tienes el problema y ayudame con el siguiente bug de unos de tus usuarios:   Debug client <mac add of the affected client> ... View more

Hola @eleitor07 Veo que tienes varios grupos de APs y estos a su vez los tienes asociados a grupos de Flexconnect. El problema que tienes ocurre en todos los sitios remotos? La recomendación que te puedo hacer, es la siguiente: Para los sitios dónde no tienes un RE-Profile personalizado (ya que veo 12) aplica los siguientes cambios: Solo deja un rate como Mandatory en la banda de 5GHz. Preferentemente 12 Lo mismo aplica para la banda de 2.4GHz. Habilitá de nuevo el RF de la WLC y permite que sea esté quien asigne canales y niveles de potencia. Si veo bien el log, pareciera que el source MAC del attack log, corresponde a equipos Cisco. Puede ser que los niveles seleccionados no sea los indicados. Si el problema se da en un sitio especifico, puedes compartirnos la configuracion del puerto de tu switch que se conecta a la WLC y la configuración del puerto dónde conectas tus APs. Ya que veo estas haciendo Local Switching.   Quedamos atentos a tu respuesta. Ah!! y es posible que uno de tus APs en el sitio que se encuentre Afectado, lo utilicemos como sniffer para ver los paquetes.   Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros *           ... View more

hola @eleitor07   Ok, Existen algunos caminos por donde podemos ir.  El primero, es actualizar la version de OS de tu WLC, para el equipo que tienes 5508, la recomendacion es ir por la ultima version estable que es 8.5.140, solo dime que modelo de APs tienes para saber que sea compatible. El software lo puedes descargar aqui. Ahora bien, los logs indican problemas en L1, puedes confirmarnos si tus niveles de transmision estan siendo asignados de forma automatica por la WLC, o ustedes establecieron los valores. Por favor ayudanos con el show-run de tu WLC. Indicanos que data rates tienes habiliatados tanto en la banda de 2.4GHz como en 5 GHz Es posible que puedas hacer un site survey o una caputara de paquetes ? Estaremos pendientes de tus comentarios. Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros *     ... View more

Hola @eleitor07 Por favor ayudanos contestando las sigueintes preguntas: Qué model de WLC tienes? Qué versión de software estas corriendo? Estas utilizando alguna solución de MSE? El problema inicio hace 3 días de acuerdo a tu post, se realizo un cambio en tu red LAN o WLAN? Estist un bug CSCty51774 que puede tener relación el tema, sin embargo, esto no causaría la desconexiones. Pareciera por el log que nos comparte que es una ataque al espectro, pero esta siendo afectado solo la banda de 2.4 GHz. Sabes si lo mismo pasa en la banda de 5GHz.? Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros *   ... View more

Hola @eleitor07 Este post no tiene relación con este? https://community.cisco.com/t5/wireless/reincio-interfaz-dot11radio0-y-dot11radio1-ap-2600/m-p/3803037 Si es así por favor utilicemos solo uno para tratar de ayudarte.   Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros *   ... View more

Hola @jcorrea1 entiendo que solo tienes una WLC o si tiene más pero estan en el mismo segmento de red, no tednras problemas con el roaming. Lo recomandable que es cada SSID tenga un segmento de red, ya que a veces se aplican ciertos privilegos a segmentos de red especificos. Si no harás eso, entonces, un segmento de administración para tus APs y otro para tus usuarios, será suficiente. Movies el DHCP server a otro dispositivo o sigue en el FW? Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros *     ... View more

hi @jeremy-keen   Old WLCs ip address are stored, so if you want to go from clear config you can use this commands. Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros * ... View more

Hi @jeremy-keen You can clear all the configuration with this command:   LAP1#debug capwap console cli LAP1#erase /all nvram: Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta" **Please rate the answer if this information was useful*** **Por favor si la información fue util marca esta respuesta como correcta** *Tu reconocimiento nos alienta a seguir participando en los foros * ... View more