故障描述:
今天收到客户电话说WLC2504 无法登陆,自己通过无线去登陆无法登陆,通过直接网页去登陆WLC 也是打不开网页,但是无线是能够正常使用的。
环境:
WLC 2504 8.0.114
AP 1702
SW: 2960S系列
AC 深信服
处理过程:
1.现场询问客户是否有做任何修改: 客户回答没有,只是重启了一下;
2.自己无线认证后去访问WLC ,无法打开网页,Telnet WLC IP 443 80都不通
3.直接网线WLC ,无法访问,可以ping通
分析:
思考之后觉得可能是 MGMT VIA WIRELESS 没有开启;
直连WLC 无法登陆应该是WLC 端口有配置vlan tag ,笔记本直连的话没有打vlan tag 所以没办法登录;
继续:
通过电脑接SW2960S ,划分到WLC 管理vlan同网段,登录成功;
修改 MGMT VIA WIRELESS 启用,开启无线登录WLC;
不同网段不能访问WLC ,经过排查是因为网关在深信服AC上面,限制了不同网段的访问,增加策略管理员IP 访问。
提醒注意:
1.WLC 如果断开开启了vlan tag, MGMT interface 有TAG 必须通过交换机去管理WLC
2. 默认情况下通过无线去访问WLC 是禁用的,为了安全,如果有需要可以开启。