el 09-16-2019 05:34 AM
Hola Buenos dias
Estamos tratando de crear un SSID en el WLC y que este se autentique contra unos servidores LDAP (windows 2008 y 2012) hemos realizado la configuración en el WLC pero no nos funciona, y al revisar los logs en el WLC nos arroja lo siguientes mensajes que adjunto como imagen
Version software del WLC 8.3.150.0
Adjunto imagenes y log y agradesco su ayuda
el 09-17-2019 01:37 PM
Hola,
Podrias compartir el archivo completo del lo siguiente:
debug client <mac address>
debug aaa all enable
Me parece que la autenticacion la estas haciendo con el WLC.
Saludos,
Rafael - TAC
el 09-21-2019 05:20 AM
el 09-23-2019 08:07 AM
hasta ahora continuamos realizando pruebas y la authenticacion si nos funciona desde celulares pero desde algún PC o notebook no se logra realizar la conexión.
hemos comparado los log al realizar la conexión desde un celular con un usuario como por ejemplo soc1-itq y el log es el siguiente en el WLC
Log cuando nos conectamos desde un celular se realiza de forma correcta.
*LDAP DB Task 4: Sep 23 11:43:17.812: [PA] ldapAuthRequest [4] 172.16.20.36 - 389 called lcapi_query base="OU=Usuarios Metro,DC=metrodom,DC=cl" type="Person" attr="sAMAccountName" user="soc1-itq" (rc = 0 - Success)
*LDAP DB Task 4: Sep 23 11:43:17.812: [PA] Attempting user bind with username CN=SOC1-ITQ,OU=ITQ,OU=Informatica,OU=G. Ingenieria y Tecnologia,OU=Usuarios Metro,DC=metrodom,DC=cl
*LDAP DB Task 4: Sep 23 11:43:17.814: [PA] LDAP ATTR> dn = CN=SOC1-ITQ,OU=ITQ,OU=Informatica,OU=G. Ingenieria y Tecnologia,OU=Usuarios Metro,DC=metrodom,DC=cl (size 99)
*LDAP DB Task 4: Sep 23 11:43:17.814: [PA] Handling LDAP response Success
Log cuando nos conectamos desde un pc o notebook en el log se observa que agrega unos caracteres demás al nombre de usuario en este caso el usuario es soc1-itq pero agrego los caracteres 5c automáticamente al comienzo del nombre de usuario por lo cual la authenticacion falla.
*LDAP DB Task 4: Sep 23 11:45:34.220: [PA] ldapAuthRequest [4] 172.16.20.36 - 389 called lcapi_query base="OU=Usuarios Metro,DC=metrodom,DC=cl" type="Person" attr="sAMAccountName" user="METRO_DOM\5csoc1-itq" (rc = 0 - Success)
*LDAP DB Task 4: Sep 23 11:45:34.220: [PA] Handling LDAP response Authentication Failed
*LDAP DB Task 4: Sep 23 11:45:34.220: [PA] Authenticated bind : Closing the binded session
Agradezco su tiempo y favor indicar a que se puede deber que en los pc o notebook se este enviando el nombre de usuario con caracteres demás o si alguien le ha sucedido algo similar.
Muchas Gracias
el 09-24-2019 01:12 PM
Hola Jose,
Revisando el debug del WLC
*Dot1x_NW_MsgTask_6: Aug 14 09:38:22.743: [PA] 78:c3:e9:52:ef:56 Processing Access-Challenge for mobile 78:c3:e9:52:ef:56
*Dot1x_NW_MsgTask_6: Aug 14 09:38:22.743: [PA] 78:c3:e9:52:ef:56 Entering Backend Auth Req state (id=7) for mobile 78:c3:e9:52:ef:56
*Dot1x_NW_MsgTask_6: Aug 14 09:38:22.743: [PA] 78:c3:e9:52:ef:56 Sending EAP Request from AAA to mobile 78:c3:e9:52:ef:56 (EAP Id 7)
*Dot1x_NW_MsgTask_6: Aug 14 09:38:22.743: [PA] 78:c3:e9:52:ef:56 Reusing allocated memory for EAP Pkt for retransmission to mobile 78:c3:e9:52:ef:56
*Dot1x_NW_MsgTask_6: Aug 14 09:38:22.746: [PA] 78:c3:e9:52:ef:56 Received EAPOL EAPPKT from mobile 78:c3:e9:52:ef:56
*Dot1x_NW_MsgTask_6: Aug 14 09:38:22.746: [PA] 78:c3:e9:52:ef:56 Received EAP Response from mobile 78:c3:e9:52:ef:56 (EAP Id 7, EAP Type 25)
*Dot1x_NW_MsgTask_6: Aug 14 09:38:22.746: [PA] 78:c3:e9:52:ef:56 Resetting reauth count 0 to 0 for mobile 78:c3:e9:52:ef:56
*Dot1x_NW_MsgTask_6: Aug 14 09:38:22.746: [PA] 78:c3:e9:52:ef:56 Entering Backend Auth Response state for mobile 78:c3:e9:52:ef:56
No mas trafico
*Dot1x_NW_MsgTask_6: Aug 14 09:38:53.884: [PA] 78:c3:e9:52:ef:56 Received EAPOL START, dot1x state = 3
*Dot1x_NW_MsgTask_6: Aug 14 09:38:53.884: [PA] 78:c3:e9:52:ef:56 Reset the reauth counter since EAPOL START has been received!!!
*Dot1x_NW_MsgTask_6: Aug 14 09:38:53.884: [PA] 78:c3:e9:52:ef:56 reauth_sm state transition 0 ---> 0 for mobile 78:c3:e9:52:ef:56 at 1x_reauth_sm.c:53
*Dot1x_NW_MsgTask_6: Aug 14 09:38:53.884: [PA] 78:c3:e9:52:ef:56 Received EAPOL START from mobile 78:c3:e9:52:ef:56
Autenticacion comienza de nuevo.
No veo los logs que mecionas en tu nota previa. podrias compartir esos archivos?
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad