Arubaos 8.6.0.0帮助中心
你在这里: > 控制平面安全 > 故障排除控制平面安全

故障排除控制平面安全

遵循以下程序以识别和解决问题CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式,以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。问题:

确定证书问题

如果AP的证书有问题,请检查AP的状态校园美联社校园AP用于私人网络中,其中APS通过私有链接(LAN,WLAN,WAN或MPLS)连接并直接终止在控制器上。校园AP被部署为企业办公楼,仓库,医院,大学等的室内校园解决方案的一部分。白名单。如果AP处于经认证的归属-cert或经认证的转换状态,则可能需要手动更改该AP的状态,然后才能获得认证。

经过认证的物质居民:当控制器认为AP已获得工厂证书的认证,但是AP请求再次获得认证。因为这不是正常情况,所以AP不是批准为安全AP,直到您手动更改AP的状态以验证其不妥协。如果AP由于连通性问题而处于此状态,则AP恢复并被o连接恢复后,该持有状态的UT立即。

经过认证的交换机:当控制器认为美联社已通过控制器证明AP请求再次获得认证。因为这不是正常情况,所以AP不是被批准为安全AP,直到网络管理员手动更改AP的状态以验证其不妥协。如果AP由于连通性问题而处于此状态,则AP恢复并被o连接恢复后,该持有状态的UT立即。

验证证书

如果您无法配置CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式,以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。安全功能,验证其TPM受信任的平台模块。TPM是安全的加密处理器的国际标准,该标准是一种专用的微控制器,旨在通过将密码键集成到设备中,旨在通过将加密密钥集成到设备中。并通过访问工厂安装的证书存在和有效控制器sCLI命令行接口。带有命令行壳的控制台接口,允许用户执行文本输入为命令,并将这些命令转换为适当的函数。并发行显示TPM Cert-Info命令。如果是控制器具有有效的证书,该命令的输出显示与下面示例中的输出相似。

此命令仅在硬件上工作控制器

(主机)#show tpm cert-info

=================================

TPM制造工厂证书

=================================

主题= /cn = BA0003137 :: 00:1A:1E:00:89:B8

issuer =/dc = com/dc = arubanetworks/dc = ca/cn = device-ca1

序列= 2E1DF0D10000004C8EE7

notbefore = 8月6日22:50:04 2013格林尼治标准时间

notafter = sep 14 03:21:14 2032 GMT

=================================

生成的工厂证书

=================================

主题= /cn = BA0003137 :: 00:1A:1E:00:89:B8 /L = SW

ISSUER = /CN = BA0003137 :: 00:1A:1E:00:89:B8

序列= 2E1DF0D10000004C8EE7

notbefore = 8月6日22:50:04 2013格林尼治标准时间

notafter = sep 14 03:21:14 2032 GMT

如果是控制器显示以下输出,可能有损坏或丢失TPM受信任的平台模块。TPM是安全的加密处理器的国际标准,该标准是一种专用的微控制器,旨在通过将密码键集成到设备中,旨在通过将加密密钥集成到设备中。和工厂证书。接触阿鲁巴支持。

(主机)#show tpm cert-info

无法获得TPM和出厂证书信息。

禁用控制平面安全

如果您禁用CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式,以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。移动大师或者托管设备,所有与之连接的AP控制器然后重新启动然后重新连接到控制器在清晰的频道上。

如果您禁用CPSEC控制平面安全。CPSEC是控制器和AP之间的一种安全的通信形式,以保护控制平面通信。这是通过使用每个主控制器创建的公用自符号证书来执行的。为一个托管设备,AP直接连接到托管设备重新启动并重新连接托管设备在清晰的频道上。

验证白名单同步

验证是否是否校园美联社校园AP用于私人网络中,其中APS通过私有链接(LAN,WLAN,WAN或MPLS)连接并直接终止在控制器上。校园AP被部署为企业办公楼,仓库,医院,大学等的室内校园解决方案的一部分。白名单是从移动大师托管设备,检查序列编号移动大师托管设备白名单。

序列号值移动大师应该与序列编号相同托管设备

Rogue aps

如果启用了启用自动证书的配置启用自动证书供应选项,网络上出现的任何AP都会收到证书。如果您注意到连接到您的不需要或流氓AP控制器通过ipsec互联网协议安全。IPSEC是用于安全IP通信的协议套件,可在通信会话中对每个IP数据包进行身份验证和加密。隧道,验证自动证书配置已被禁用,然后通过从该条目中删除其条目手动删除不需要的AP校园美联社校园AP用于私人网络中,其中APS通过私有链接(LAN,WLAN,WAN或MPLS)连接并直接终止在控制器上。校园AP被部署为企业办公楼,仓库,医院,大学等的室内校园解决方案的一部分。白名单。

/*]]>*/
Baidu