08-03-2021 06:30 AM
tenho uma controladora 5508 no que consegue com facilidade controlar meus roteadores 1852 e 2802 no entanto no consigo fazer a junção dos 1522
<!--LOG do AP
% CDP não é compatível com esta interface ou para este encapsulamento
* 3 de agosto 10: 13: 05.000:% CAPWAP-5-DTLSREQSEND: solicitação de conexão DTLS enviada peer_ip: 172.16.9.2 peer_port: 5246
* 3 de agosto 10: 13: 06.791:% CAPWAP-5-DTLSREQSUCC: Conexão DTLS criada com sucesso peer_ip: 172.16.9.2 peer_port: 5246
* 3 de agosto 10: 13: 06.795:% CAPWAP-5-SENDJOIN: enviando solicitação de associação para 172.16.9.2
* 3 de agosto 10: 13: 06.795:% DTLS-5-ALERT: Recebido AVISO: Fechar alerta de notificação de 172.16.9.2
* 3 de agosto 10: 13: 06.795:% DTLS-5-SEND_ALERT: Enviar FATAL: Fechar alerta de notificação para 172.16.9.2:5246
* 3 de agosto 10: 13: 06.835:% LWAPP-3-CLIENTERRORLOG: LWAPP LED Init: estado incorreto do led 255
* Ago 3 10: 13: 16.899:% CAPWAP-3-ERRORLOG: Vá juntar-se a um controlador capwap
* 3 de agosto 10: 13: 19.000:% CAPWAP-5-DTLSREQSEND: solicitação de conexão DTLS enviar peer ip: 172 , 16. 9.2 peer_port: 5246
* 3 de agosto 10: 13: 20.779:% CAPWAP-5-DTLSREQSUCC: Conexão DTLS criada com sucesso peer ip: 172.16.9.2 peer_port: 5246
* 3 de agosto 10: 13: 20.779:% CAPWAP-5- SENDJOIN: enviando solicitação de adesão para 172.16.9.2
* 3 de agosto 10: 13: 20.783:% DTLS-5-ALERTA: Recebido AVISO: Fechar notificação alerta de 172.16.9.2
* 3 de agosto 10: 13: 20.783:% DTLS- 5 -SEND_ALERT: Enviar FATAL: Fechar alerta de notificação para 172.16.9.2:5246
* 3 de agosto 10: 13: 20.783:% CAPWAP-3-ERRORLOG: Ir ingressar em um driver capwap
* 3 de agosto 10: 13: 19.000:% CAPWAP-5-DTLSREQSEND: solicitação de conexão DTLS enviada peer_ip: 172.16.9.2 peer_port: 5246-->
08-04-2021 07:25 AM
Have you read and carefully followed the instructions in https://www.cisco.com/c/en/us/support/docs/field-notices/639/fn63942.html ?
08-04-2021 11:20 AM
apos verificar a pagina o erro que passei ater foi esse
*Aug 4 15:18:38.999: %CAPWAP-3-ERRORLOG: Go join a capwap controller
*Aug 4 15:17:34.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 172.16.9.2 peer_port: 5246
*Aug 4 15:17:39.999: DTLS_CLIENT_ERROR: ../capwap/base_capwap/dtls/base_capwap_dtls_handshake.c:924 Unexpected message received while expecting HelloVerifyRequest
*Aug 4 15:17:39.999: %DTLS-5-SEND_ALERT: Send FATAL : Unexpected message Alert to 172.16.9.2:5246
*Aug 4 15:17:39.999: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 172.16.9.2:5246
*Aug 4 15:17:39.999: %CAPWAP-3-ERRORLOG: Dropping dtls packet since session is not established. 172.16.9.2, 147E, 172.16.9.44, 52F1, 0
*Aug 4 15:17:39.999: %CAPWAP-3-ERRORLOG: Dropping dtls packet since session is not established. 172.16.9.2, 147E, 172.16.9.44, 52F1, 0
*Aug 4 15:17:39.999: %CAPWAP-3-ERRORLOG: Dropping dtls packet since session is not established. 172.16.9.2, 147E, 172.16.9.44, 52F1, 0
*Aug 4 15:17:39.999: %CAPWAP-3-ERRORLOG: Invalid event 38 & state 3 combination.
*Aug 4 15:17:39.999: %CAPWAP-3-ERRORLOG: Dropping dtls packet since session is not established. 172.16.9.2, 147E, 172.16.9.44, 52F1, 0
*Aug 4 15:17:39.999: %CAPWAP-3-ERRORLOG: Dropping dtls packet since session is not established. 172.16.9.2, 147E, 172.16.9.44, 52F1, 0
08-04-2021 12:03 PM
Hola leonardo,
Este erro geralmente se deve ao fato do AP estar com o certificado de fabricação vencido, por isso não fará parte do WLC. Você precisa aplicar o seguinte comando em 5508, para 7.4.140.0 e posterior:
(WLC)> config ap cert-expiry-ignore mic enable
(WLC)> config ap cert-expiry-ignore ssc enable
Os WLC 5508s são muito antigos, você tem que verificar se o certificado de fabricação não está vencido porque se isso acontecer você não poderá mais usá-lo. Tenho vários 5508 cujo certificado expirou em 2020 e não pude mais usá-los, tive que comprar 8540
08-04-2021 12:09 PM
Para verificar o certificado instalado no 5508 você deve executar o seguinte comando do SSH e olhar as informações que o comando fornece, o certificado SHA1 e sua data de expiração
If you have AireOS 8.0 or later, to determine when the WLC certificate expires, run this command and look for the "Cisco SHA1 device cert":
WLC_CLI: show certificate all
Certificate Name: Cisco SHA1 device cert
Subject Name :
C=US, ST=California, L=San Jose, O=Cisco Systems, CN=AIR-CT2504-K9-d0c282d65a20, MAILTO=support@cisco.com
Issuer Name :
O=Cisco Systems, CN=Cisco Manufacturing CA
Serial Number :
454384735992863371807890
Validity :
Start : 2011 Jul 26th, 20:17:17 GMT
End : 2021 Jul 26th, 20:27:17 GMT
Signature Algorithm :
rsa-pkcs1-sha1
Hash key :
SHA1 Fingerprint : 98:89:eb:12:2a:98:bc:fe:ad:5b:8f:23:63:0f:47:d1:36:ce:f5:be
MD5 Fingerprint : ba:f3:98:9a:cd:f8:01:08:84:b8:66:3c:6a:6c:d3:05
08-04-2021 04:23 PM
de fato minha controla nao tem certificado nenhum
(Cisco Controller) >show certificate summary
Web Administration Certificate................... 3rd Party
Web Authentication Certificate................... Locally Generated
Certificate compatibility mode:.................. off
SSC Hash validation.............................. Enabled.
SSC device certificate not present.
(Cisco Controller) >show certificate lsc summary
LSC Enabled...................................... No
LSC CA-Server.................................... None
LSC AP-Provisioning.............................. No
LSC Params:
Country......................................
State........................................
City.........................................
Orgn.........................................
Dept.........................................
Email........................................
KeySize...................................... 2048
LSC Certs:
CA Cert...................................... Not Configured
RA Cert...................................... Not Configured
Find answers to your questions by entering keywords or phrases in the Search bar above. New here? Use these resources to familiarize yourself with the community: