Recentemente eu me deparei com um problema em meu laboratório com o OVA WLC 5508 software 7.0.116 e no WLC 2504 software 7.0.116.

Ocorre que a minha WLAN GUEST usando Web-Auth e Netusers local do WLC, apresenta um problema. Mesmo que os usuários estejam conectados e a sessão não esteja inativa,  a cada 60 minutos a sessão é fechada e é necessário que o usuário se autentique novamente via Web-Portal Authentication.

Você deve estar pensando… Poxa este rapaz não conhece nada! É simples demais resolver isto. Basta apenas configurar o <User Idle Timeout>. Negativo pessoal. Fiz isso e fiz mais, aumentei o <ARP Timeout> e <Session Timeout>, mas sem sucesso.

Só notei  com o uso do comando <debugclient  6466.B321.99A4> que o WLC enviava a cada 60 minutos uma nova EAP Key para o cliente  64-66-B3-21-99-A4 (meu notebook). O WLC faz ete envio por 3 vezes e depois da terceira tentativa ele considera o cliente inativo e envia um “de-authentication packet”.

Retransmit failure for EAPOL-Key M5 to mobile 6466.B321.99A4, retransmit count 3, mscb deauth count 0

Sent Deauthenticate to mobile on BSSID 6466.B321.99A4 slot 0(caller 1x_ptsm.c:534)

*apfReceiveTask: Jun 16 10:47:30.960: 6466.B321.99A4 172.16.0.100 RUN (20) Deleted mobile LWAPP rule on AP 6466.B321.99A4

SOLUÇÃO:

Encontrei no blog do Tarun Pahuja o comando que resolve este problema sem você precisar atualizar a imagem do WLC. Aumente o tempo de envio de broadcast da EAP Key. (confesso que não conhecia este comando).

Esta configuração só é possível via CLI: broadcast key time interval.

config advanced eap bcast-key-interval seconds (de: 120 para: 86400)

Chamamos isto de “Workaround”, mas tenho que dizer que é muito mais simples do que atualizar a imagem do WLC 🙂

Espero ter ajudado aos colegas não sofrerem tanto kkk

Até o próximo post pessoal…

Diego de Oliveira

Anúncios

Escrito por diegooliveirabressan

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s