Да AP доступно с WLC 

"условно" адрес AP 192.168.0.21 vlan10

адрес WLC 192.168.0.1 Vlan 10

Порты на коммутаторе в режиме access

ошибка

Nov 29 18:29:26.486: *%DTLS-3-PKI_ERROR:Switch 1 R0/0: wcm: PKI initialization error : Certificate initialization failed
Nov 29 18:29:26.486: *%CAPWAP-3-DTLS_DB_ERR:Switch 1 R0/0: wcm: 0000.0000.0000: Failed to create DTLS connection for AP 192:168:0:21 (5256).

@evk710001 

Посмотри Шаг 1 Выберите Конфигурация> Безопасность> AAA> Политика AP. Страница политики AP отображается. Шаг 2 В области настройки политики включите или отключите следующие параметры: Авторизовать AP LSC против Auth-List Самозаверяющий сертификат AP Авторизовать AP MIC vs AAA AP с установленным производственным сертификатом Шаг 3 Нажмите Применить. Шаг 4 Нажмите Сохранить конфигурацию.

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3850/software/release/3e/lwap/configuration_guide/b_ap_3e_3850_cg/b_ap_3e_3850_cg_chapter_01000.html

Спасибо большое за совет. Но я пробовал отключать и подключать данные опции.
Мне кажется что проблема в конвергентном доступе, все точки должны быть подключены к коммутаторам 3850X серии с настройками (MC) и (MA), если это не так то скажите может ли работать схема: catalist3850X(MC)-->2960-->точка AP

AP ap3g3-k9w8 Version: 8.3.143.0

Cisco 3850  Switch Ports Model SW Version SW Image Mode
------ ----- ----- ---------- ---------- ----
* 1 34 WS-C3850-24XS 16.3.8 CAT3K_CAA-UNIVERSALK9 INSTALL
2 34 WS-C3850-24XS 16.3.8 CAT3K_CAA-UNIVERSALK9 INSTALL