在无线控制器的AP和AP组视图下有一个tunnel encryption enable功能,目前从官网上只能在WX5500H的手册中查询到相关介绍,经过测试验证,其功能如下:
tunnel encryption enable
tunnel encryption enable 命令用来开启 CAPWAP 隧道加密功能。
tunnel encryption disable 命令用来关闭 CAPWAP 隧道加密功能。
undo tunnel encryption enable 命令用来恢复缺省情况。
【命令】
tunnel encryption { disable | enable }
undo tunnel encryption enable
【使用指导】
在 AC 上配置 tunnel encryption enable 命令后,AC 回应给 AP 的 Discovery Response 报文将携
带加密标志位,AP 接收到且选择此 AC 建立 CAPWAP 隧道后,会使用 DTLS 握手以对 CAPWAP
隧道报文进行加密。
现场使用时,在配置此命令之后AP不能正常上线,通过debug发现始终处于发现协商状态,无法正常协商,因为AP无法处理加密之后的AC报文:
*Jul 17 15:55:19:200 2017 cn_tao_zd_yj02_fac01 CWS/7/RCV_PKT: Received discovery request from AP: IP address=10.180.71.21, MAC address=741f-4a1b-abc0, serial ID=219801A0ST9157G00463, AP name=test5, model=WA4320H-ACN-HI, last IP=.
*Jul 17 15:55:19:205 2017 cn_tao_zd_yj02_fac01 CWS/7/EVENT: Filling AC Descriptor TLV. LicenseType[1] MaxSupportNum[256] JoinCount[0].
*Jul 17 15:55:19:206 2017 cn_tao_zd_yj02_fac01 CWS/7/SND_PKT: Sent discovery response with SeqNum 0 to AP at 10.180.71.21:55448.
*Jul 17 15:55:19:206 2017 cn_tao_zd_yj02_fac01 CWS/7/SND_PKT: Sent discovery response to AP at 10.180.71.21:55448, Length=128.
00 10 02 00 00 00 00 00 00 00 00 02 00 00 73 00
……
0F 00 00 63 A2 00 80 00 01 04 00 00 00 02 00 00
.
*Jul 17 15:55:19:207 2017 cn_tao_zd_yj02_fac01 CWS/7/RCV_PKT: Received discovery request with SeqNum 0 from AP at 10.180.71.21:55448.
*Jul 17 15:55:19:207 2017 cn_tao_zd_yj02_fac01 CWS/7/RCV_PKT: Received discovery request from AP at 10.180.71.21:55448, Length=166.
00 10 02 00 00 00 00 00 00 00 00 01 00 00 99 00
……
05 02 00 00 00 0D
指导现场取消AP以及AP组视图下的隧道加密功能之后AP上线成功。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作