故障排除控制平面安全

遵循以下程序以识别和解决问题CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式，以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。问题：

确定证书问题

如果AP的证书有问题，请检查AP的状态校园美联社校园AP用于私人网络中，其中APS通过私有链接（LAN，WLAN，WAN或MPLS）连接并直接终止在控制器上。校园AP被部署为企业办公楼，仓库，医院，大学等的室内校园解决方案的一部分。白名单。如果AP处于经认证的归属-cert或经认证的转换状态，则可能需要手动更改该AP的状态，然后才能获得认证。

经过认证的物质居民：当控制器认为AP已获得工厂证书的认证，但是AP请求再次获得认证。因为这不是正常情况，所以AP不是批准为安全AP，直到您手动更改AP的状态以验证其不妥协。如果AP由于连通性问题而处于此状态，则AP恢复并被o连接恢复后，该持有状态的UT立即。

经过认证的交换机：当控制器认为美联社已通过控制器证明AP请求再次获得认证。因为这不是正常情况，所以AP不是被批准为安全AP，直到网络管理员手动更改AP的状态以验证其不妥协。如果AP由于连通性问题而处于此状态，则AP恢复并被o连接恢复后，该持有状态的UT立即。

验证证书

如果您无法配置CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式，以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。安全功能，验证其TPM受信任的平台模块。TPM是安全的加密处理器的国际标准，该标准是一种专用的微控制器，旨在通过将密码键集成到设备中，旨在通过将加密密钥集成到设备中。并通过访问工厂安装的证书存在和有效控制器sCLI命令行接口。带有命令行壳的控制台接口，允许用户执行文本输入为命令，并将这些命令转换为适当的函数。并发行显示TPM Cert-Info命令。如果是控制器具有有效的证书，该命令的输出显示与下面示例中的输出相似。

此命令仅在硬件上工作控制器。

（主机）#show tpm cert-info

=================================

TPM制造工厂证书

=================================

主题= /cn = BA0003137 :: 00：1A：1E：00：89：B8

issuer =/dc = com/dc = arubanetworks/dc = ca/cn = device-ca1

序列= 2E1DF0D10000004C8EE7

notbefore = 8月6日22:50:04 2013格林尼治标准时间

notafter = sep 14 03:21:14 2032 GMT

=================================

生成的工厂证书

=================================

主题= /cn = BA0003137 :: 00：1A：1E：00：89：B8 /L = SW

ISSUER = /CN = BA0003137 :: 00：1A：1E：00：89：B8

序列= 2E1DF0D10000004C8EE7

notbefore = 8月6日22:50:04 2013格林尼治标准时间

notafter = sep 14 03:21:14 2032 GMT

如果是控制器显示以下输出，可能有损坏或丢失TPM受信任的平台模块。TPM是安全的加密处理器的国际标准，该标准是一种专用的微控制器，旨在通过将密码键集成到设备中，旨在通过将加密密钥集成到设备中。和工厂证书。接触阿鲁巴支持。

（主机）#show tpm cert-info

无法获得TPM和出厂证书信息。

禁用控制平面安全

如果您禁用CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式，以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。在移动大师或者托管设备，所有与之连接的AP控制器然后重新启动然后重新连接到控制器在清晰的频道上。

如果您禁用CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式，以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。为一个托管设备，AP直接连接到托管设备重新启动并重新连接托管设备在清晰的频道上。

验证白名单同步

验证是否是否校园美联社校园AP用于私人网络中，其中APS通过私有链接（LAN，WLAN，WAN或MPLS）连接并直接终止在控制器上。校园AP被部署为企业办公楼，仓库，医院，大学等的室内校园解决方案的一部分。白名单是从移动大师至托管设备，检查序列编号移动大师和托管设备白名单。

序列号值移动大师应该与序列编号相同托管设备。

Rogue aps

如果启用了启用自动证书的配置启用自动证书供应选项，网络上出现的任何AP都会收到证书。如果您注意到连接到您的不需要或流氓AP控制器通过ipsec互联网协议安全。IPSEC是用于安全IP通信的协议套件，可在通信会话中对每个IP数据包进行身份验证和加密。隧道，验证自动证书配置已被禁用，然后通过从该条目中删除其条目手动删除不需要的AP校园美联社校园AP用于私人网络中，其中APS通过私有链接（LAN，WLAN，WAN或MPLS）连接并直接终止在控制器上。校园AP被部署为企业办公楼，仓库，医院，大学等的室内校园解决方案的一部分。白名单。