wlan用户接入异常日志

您好，请知：

WLAN接入异常，以下是排查要点，请参考：

1、检查DHCP内的IP地址是否足够使用；其次检查是否有私接到了路由器的LAN口。

2、修改无线接入的密码并重新连接看下。

3、配置无线接入的黑白名单看下是否能链接上，避免非法接入。

4、看下无线设备的软件版本是否最新，可考虑升级到最新。

参考这个案例：

某独立H3C AP，型号为WA4320i-ACN，V5软件版本，只有一SSID，采用WPA2-PSK/AES安全方式，同时绑定了两个射频。

某日有一终端设备（笔记本），无线网卡是支持802.11n的2.4GHz单射频网卡，在系统升级到Win10后，出现无法关联到SSID的故障。

在AP上检查日志，发现有如下提示：

WMAC/5/WSEC_CLIENT_ASSIGN_PTK_FAILED:  Failed to assign PTK to the client aabb-ccdd-eeff, IP address: 0.0.0.0.

该终端在使用Win7系统时可以正常关联，至少说明硬件没有问题。

主观感觉是驱动程序的问题，于是尝试刷新了多个版本的无线网卡驱动，未见改善。

笔者仔细回想，先前在AC+AP的环境下，也处理过类似终端不能兼容的案例。

先前的情况是，H3C AC+AP（V7）环境下，一批仅支持802.11n draft（草案）的老旧无线网卡，无法关联。后在H3C技术人员指导下排查，发现是无线服务模板启动了“快速漫游”机制导致的不兼容。

那么，本案例的故障是否也与此有关呢？检查一下AP上的无线服务模板配置：

wlan service-template 1 crypto
ssid XXXXXXXX
cipher-suite ccmp
security-ie rsn
key-derivation sha1-and-sha256
service-template enable  

并未发现异常的配置。

手工在WEB界面新建一个SSID（无线服务模板），同样也是WAP2-PSK/AES，其余设置均保持默认值，故障终端居然可以关联这个新建的SSID。

对比两个服务模板的配置，发现多出一条命令：

key-derivation sha1-and-sha256

该命令及参数的定义，在H3C官网上介绍如下：

sha1-and-sha256：表示SHA1和SHA256算法，它使用HMAC-SHA1或HMAC-SHA256算法进行迭代计算产生密钥。

如果不配置这条命令，默认使用SHA1。

 

最后，删除主用无线服务模板中的key-derivation命令，问题解决。

究其原因，还是客户端无线网卡驱动兼容性不好（Win7和Win10下不是同版本驱动程序）。在此情况下，只能尽量简化无线网络的配置（或功能），才能尽可能保证兼容性。