Cisco Prime Infrastructure 篇:
1、当设备升级或者重新安装以后导入备份文件及构建HA时提示证书信任问题
提示:You must correct the following error(s) before proceeding. ‘A Trust-on-first-use (TOFU) based Certificate is configured for this connection.
The current certificate on the remote host is different than what was used earlier.’
解决方法:Clear the existing certificate using the NCS CLI command on both the primary and secondary servers.
ncs certvalidation tofu-certs deletecert host 这个Hostname需要填写IP和端口号: 例如 10.10.10.10_8082
参考:Cisco官方文档
2、当重新安装后导入备份数据。
恢复备份的命令
restore (备份文件名)
XXXXXXXX-220528-0200__VER3.10.0.0.202_BKSZ436G_CPU16_MEM4G_RAM23G_SWAP15G_APP_CK1453976010.tar.gpg
repository defaultRepo
2.1
restore 备份文件名 repository 备份文件路劲(default) application NCS(要大写)
要密码的那步直接回车,没密码
3.经常会遇到PI升级完成后数据库无法同步
个人遇到的基本都是硬盘读写速率问题,多试几次就可以了。
4、PI设置HA 故障转移模式为手动时切换方法。
需要手动failover时候,登录次要设备的8082 port:
例如:10.10.10.10:8082 用账号:root 登录
根据多次和思科官方沟通的结果,建议设置为手动故障切换模式,自动切换好像不稳定,容易出错。
Cisco 无线控制器篇:
1、禁用TLS1.0(基于安全要求需要禁用)
We can disable TLS 1.0 by below command:
config network secureweb cipher-option high enable
config network ssh cipher-option high enable
2、AP掉线后交换机看状态正常但AP无法正常上线
2.1 首先检查WLC系统时间,如果时间不对,尝试更改系统时间为今天之前的几个月(不会对在线AP产生影响),如果设备正常上线了,你又想时间正确,那么可以按照2.2进行设定。
2.2 如果控制器时间正常,但AP依然无法上线,大概率是AP出厂时自带的证书过期了,这个时候可以在控制器设定对于证书不做验证便可。
命令如下:
config ap cert-expiry-ignore {mic|ssc} disable
3、更换控制器后AP无法上线
1、检查License是否激活
2、检查控制器系统时间
3、关闭AP证书验证 config ap cert-expiry-ignore {mic|ssc} disable
AP consloe配置篇:
使用默认账户名和密码登录:
cisco / Cisco
enable 进入特权模式。
logging consloe disable 关掉日志
capwap ap (问号查询自己需要使用的,通常我只是在AP无法上线时候重置后使用他来配置控制器地址,大部分情况DHCP可以链接到控制器)
AP切换胖瘦模式:
简单来说就是在AP CLI界面进入Enable,输入ap-type capwap
Cisco远程AP配置流程:
1、首先接入内网,让他们上线。
2、更改IP地址和控制器名(IP需要填写为NAT的公网地址)
3、然后等……………
4、再接着转AP Group ,打开FlexConnect.到FlexConnect选项卡里勾选选项 Enable officeextend AP
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
