V7无线控制器隧道加密功能

在无线控制器的AP和AP组视图下有一个tunnel encryption enable功能，目前从官网上只能在WX5500H的手册中查询到相关介绍，经过测试验证，其功能如下：

tunnel encryption enable
tunnel encryption enable 命令用来开启 CAPWAP 隧道加密功能。
tunnel encryption disable 命令用来关闭 CAPWAP 隧道加密功能。
undo tunnel encryption enable 命令用来恢复缺省情况。
【命令】
tunnel encryption { disable | enable }
undo tunnel encryption enable
【使用指导】
在 AC 上配置 tunnel encryption enable 命令后，AC 回应给 AP 的 Discovery Response 报文将携
带加密标志位，AP 接收到且选择此 AC 建立 CAPWAP 隧道后，会使用 DTLS 握手以对 CAPWAP
隧道报文进行加密。

现场使用时，在配置此命令之后AP不能正常上线，通过debug发现始终处于发现协商状态，无法正常协商，因为AP无法处理加密之后的AC报文：

*Jul 17 15:55:19:200 2017 cn_tao_zd_yj02_fac01 CWS/7/RCV_PKT: Received discovery request from AP: IP address=10.180.71.21, MAC address=741f-4a1b-abc0, serial ID=219801A0ST9157G00463, AP name=test5, model=WA4320H-ACN-HI, last IP=.

*Jul 17 15:55:19:205 2017 cn_tao_zd_yj02_fac01 CWS/7/EVENT: Filling AC Descriptor TLV. LicenseType[1] MaxSupportNum[256] JoinCount[0].

*Jul 17 15:55:19:206 2017 cn_tao_zd_yj02_fac01 CWS/7/SND_PKT: Sent discovery response with SeqNum 0 to AP at 10.180.71.21:55448.

*Jul 17 15:55:19:206 2017 cn_tao_zd_yj02_fac01 CWS/7/SND_PKT: Sent discovery response to AP at 10.180.71.21:55448, Length=128.

 00 10 02 00 00 00 00 00 00 00 00 02 00 00 73 00

……

 0F 00 00 63 A2 00 80 00 01 04 00 00 00 02 00 00

.

*Jul 17 15:55:19:207 2017 cn_tao_zd_yj02_fac01 CWS/7/RCV_PKT: Received discovery request with SeqNum 0 from AP at 10.180.71.21:55448.

*Jul 17 15:55:19:207 2017 cn_tao_zd_yj02_fac01 CWS/7/RCV_PKT: Received discovery request from AP at 10.180.71.21:55448, Length=166.

 00 10 02 00 00 00 00 00 00 00 00 01 00 00 99 00

……

 05 02 00 00 00 0D

指导现场取消AP以及AP组视图下的隧道加密功能之后AP上线成功。