Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Feilsøk i trådløstnett

PublisertFerenc Kelemen Endret for 5 år siden

Liknende presentasjoner

Presentasjon om: "Feilsøk i trådløstnett"— Utskrift av presentasjonen:

1 Feilsøk i trådløstnett
Samling , Radisson Blue, Værnes

2 Agenda Trådløs utvikling Utfordringer Verktøy for feilsøking Mer om klient feilsøk Klipp og lim fra flere kilder; Cisco Live, Nordunet konferanse, WLPC Finnes mange god tips på nett – her er kun et lite utdrag 18. september 2018

3 Wi-Fi er fremtiden 87% of connected devices sales by 2017 will be tablets and smartphones. – IDC 90% of people have a mobile device in reach 100% of the time. –Pew Research Center Wi-Fi and mobile device IP traffic to surpass PC desktops by 2017.– Cisco 25 billion [Internet of Everything] devices connected to the Internet by 2015 and 50 billion by – Cisco IBSG By 2017, 60% of carrier network traffic will be offloaded to Wi-Fi. –Wireless Broadband Association Først litt overordnet: Noen sitater som indikerer hvor viktig trådløse nett antas å bli / er. Det er spennende – og samtidig litt skremmende – har vi noe kontroll på dette? Har vi nok kunnskap? Alltid online overalt Mer båndbredde behov, flere enheter pr bruker, IoT / IoE Wlan – LTE konvergens 18. september 2018

4 Trådløs arbeidsplass Teknologien er her: Krav / behov finnes
Ytelse -> opp mot 1Gbps Sikkerhet -> Kryptering/Autentisering/IDS/IPS Pålitelighet -> Redundans Fleksibilitet -> En infrastruktur for flere behov Administrasjon -> effektiv NMS/automasjon Krav / behov finnes 18. september 2018

5 Utfordringer Er på nett! Eller ikke?
Bruker forventning er – brukervennlig kablet ytelse, også i områder med stor bruker tetthet! Eller ikke? 18. september 2018

6 Signalstyrke og ytelse
Mottatt signal nivå er ikke eneste faktor Høy ytelse krever: God signal kvalitet Rent RF spektrum Lav «contention» Stabil SW og HW på trådløsenheter RF spektrum er delt og en begrenset ressurs 2.4GHz er fullt av støy I sum: Wi-Fi er komplekst Mange forskjellige klienter Infrastruktur – implementasjon, interferens Sikkerhet og policy Mange faktorer å ta hensyn til – dermed blir feilsøking også kompleks og krever kunnskap – stadig ny kunnskap. Gjør et sprang nå fra et overordnet blikk på ting til hvor kilder til informasjon under feilsøking finnes! 18. september 2018

7 10 punkt for datainnsamling
Et bilde på hvor i et trådløst nett vi kan sjekke tilstand og finne fram til feil. Viktig at alle deler av infrastruktur har samme tid (NTP) – både mht funksjon og korrelasjon av logger. 18. september 2018

8 Kilder til informasjon
Supplicant logs Driver debug / adapter capture Wireless sniff Spectrum analysis AP debugs Wired WLC debug Wired DHCP logs RADIUS logs Som forrige slide … 18. september 2018

9 Først definere problemet
Identifisere problemet Forstå hva som kan trigge Kjenne forventet oppførsel Kan det reproduseres? -> God beskrivelse av problemer Verktøy Trådløs og kablet sniffer Spektrum analysator WLC / mgmt GUI verktøy CLI - klient, AP, WLC osv Når noe slutter å fungere – hva er endret som kan ha trigget dette? Om man kjenner forventet oppførsel – sjekk hva som ikke er «normalt» - gir problem beskrivelse. En beskrivelse må være nøyaktig ikke typen; «kommer ikke på nett», «tilkobling tar lang tid». Mer som «klient er avvist med en bestemt feilmelding – status kode xx» Debug og pakke dump av normalt forløp vil hjelpe til å finne forskjeller. 18. september 2018

10 Anbefalte verktøy Site survey og planleggingsvertøy (AirMagnet, Ekahau, VisualRF (Aruba)) Wireless Sniffer – Omnipeek fra «Wild Packets» + Linksys USB600N trådløst kort Microsoft Network Monitor Pakkedump Wireshark, TCPdump etc Spectrum Analysator Cisco Spectrum Expert – kort eller AP WiFi spy (USB dongle) with Chanalyzer WLC eller AP CLI WLC GUI Produsentens mgmt verktøy som Prime Infrastructure eller Airwave CLI eller GUI på klienten Lister noen anbefalte verktøy – det finnes mange fler som sikkert er like bra Omnipeek SW for kompatibelt trådløst kort, flere enn Linksys! 18. september 2018

11 forbindelse Tilkobling til nett – mye som skjer. Se nærmere å dette for klient – AP - kontroller 18. september 2018

12 Klient status Klient går gjennom: Assosiasjon (start)
L2 auth (8021X_REQD) Adresse tildeling (DHCP_REQD) L3 auth (WEBAUTH_REQD) På nett (RUN) Deauth / Disassoc Ved å enable client debug på kontroller kan man følge status 18. september 2018

13 Klient debug Eksempler på WLC show og debug kommadoer.
(Cisco Controller) >debug client 60:03:08:9b:2c:36 (Cisco Controller) >show debug MAC Addr :03:08:9B:2C:36 Debug Flags Enabled: dhcp packet enabled. dot11 mobile enabled. dot11 state enabled dot1x events enabled. dot1x states enabled. mobility client handoff enabled. pem events enabled. pem state enabled. 802.11r event debug enabled. 802.11w event debug enabled. CCKM client debug enabled. (Cisco Controller) >show client detail 60:03:08:9B:2C:36 AP Name ap4-3-af2d AP radio slot Id Client State Associated . Wireless LAN Id Wireless LAN Network Name (SSID) eduroam Hotspot (802.11u) Not Supported BSSID :24:97:88:08:5f Connected For secs Channel Policy Manager State RUN Eksempler på WLC show og debug kommadoer. 18. september 2018

14 Assosiasjon Alt annet enn status 0 er en feil. De mest vanlige er listet. Debug vil gi info om assosiasjon fra «mobil» og respons fra AP – hvilken AP, WLAN #, AP gruppe, og interface. Samt Rate (hastighet) og kryptering. Setter session timeout Og ender normalt i RUN state Assosiasjons respons bekrefter om klinet er assosiert – definerer årsak om klient er nektet. Videre feilsøk kan kreve Trådløs sniffer eller dump på AP/svitsjeport. Må sjekke klient om den ikke sender Assosiasjons forespørsel. Sjekke hvilke features som er slått på på WLAN – evt fjerne. 18. september 2018

15 L2 Autentisering Klient debug vil også vise 802.1X events.
Er nå i 8021X_req state. L2 auth kan også være PSK. Med 802.1X gjøres autentisering EAP (AAA/RADIUS) med Accept - før 4-way handshake som setter opp krypertingsnøkler. 18. september 2018

16 EAP typer Klient debug output EAP request og respons
18. september 2018

17 Klient dump Assosiasjon – L2 autentisering – så følger 4-way handshake (nøkkel oppsett) Ved RADIUS Access-Reject -> EAP failure (pga RADIUS ikke WLC) Ved Access-Accept -> EAP Success og M1 – M4 skal følge deretter. På WLC kan debug utvides med et par debug cmd. Utvide debug på WLC: Debug aaa [all/event/detail/packet] enable Debug dot1x [aaa/packet] enable 18. september 2018

18 Adressetildeling Debug av klient mac på WLC viser også DHCP meldinger.
For mer debug info «debug dhcp meaasge enable» DHCP proxy disabled = som kablet klient. 18. september 2018

19 L3 Autentisering Klient i WEBAUTH_REQD ARP og DNS = OK Klient prøver å nå nettside WLC re-dirigerer klient Web registrering/autentiseringside vises Klient autentiseres via WLC Ingen redirect – kan klienten nå IP til virtuell IP, eller ekstern side? Sertifikat issue? Prøve å disable HTTPS? ARP / DNS fungerer? Forsøker klienten http til IP (webside)? Mer debug info: debug webauth enable <client ip address> debug client <MAC address> debug pm ssh-appgw enable debug pm ssh-tcp enable 18. september 2018

20 Run state Øverst client debug ved 802.1X Nederst ved web auth.
Klient er tilkoblet og skal fungere! DHCP_REQD(7) Change state to RUN (20)last state RUN (20) RUN (20) Reached PLUMBFASTPATH: from line 5273 Added NPUentry of type 1, dtlFlags0x0 eller WEBAUTH_REQD(8) Change state to WEBAUTH_NOL3SEC(14) WEBAUTH_NOL3SEC(14) Change state to RUN (20) last state RUN (20) Session Timeout is starting session timer for the mobile RUN (20) Reached PLUMBFASTPATH: from line 5063 Added NPUentry of type 1, dtlFlags0x0 Øverst client debug ved 802.1X Nederst ved web auth. 18. september 2018

21 Deauth/Disassoc Mange grunner til at klient kan bli fjernet.
Idle Timeout Ingen trafikk fra klient – standard er 300 sek Received Idle-Timeout from AP 00:26:cb:94:44:c0, slot 0 for STA00:1e:8c:0f:a4:57 Session Timeout Standard er 1800 sek, og tvinger ny WEBAUTH apfMsExpireCallback(apf_ms.c:608) Expiring Mobile! WLAN endring apfSendDisAssocMsgDebug(apf_80211.c:1855) Changing state for mobile Manualt fjerne klient (GUI eller CLI) Config client deauthenticate <mac address> apfMsDeleteByMscbScheduling mobile for deletion with deleteReason6, reasonCode1 Autentisering timer ut (auth eller key exchange max-retrans) Retransmit failure for EAPOL-Key M3to mobile 00:1e:8c:0f:a4:57, retransmit count 3, mscbdeauthcount 0 AP Radio reset Cleaning up state for STA00:1e:8c:0f:a4:57due to event for AP 00:26:cb:94:44:c0(0) Mange grunner til at klient kan bli fjernet. Sjekk først klient debug – videre feilsøk ut fra resultat av dette. Pakke dump på eller klient logg kan være nødvendig. 18. september 2018

22 Tips klient debug Klient debug for en lengre periode (flere roaming’er, de-auth, typiske feil) Hent logg inn i avansert editor med filter og «finn» (Notepad++) Finn Alle «Associaton Received» «Assoc Resp» «Access-Reject» «timeoutEvt» 18. september 2018

23 Fungerende trådløstnett
Site survey – «kontroll» på RF spektrum Foretrekke 5 GHz, bygge for kapasitet og/eller dekning Definer minimum signalstryke for 5Ghz dekning, redusere 2.4GHz signalstyrke Ha en policy, beskrive hva som skal oppnås Kjenne klienter – hvilke vil du tillate? Slå av lave hastigheter? 18. september 2018

24 Referanser Slideshare ( søk troubleshooting wireless Cisco websider Wireless LAN Professional Conference NORDUnet 2014 Det meste av denne presentasjonen er hentet fra slideshare presentasjonen over, laget av Wesley Terry (ex Cisco). Mye mer bra stoff finnes i denne. 18. september 2018

25 Annet…. WLC Config Analyzer (WLCCA)
1. Analysere WLC konfig filer for feil / opprydning 2. RF analyse (sekundært) Input fra WLC er «show run-config» - dvs øyeblikksbilde av konfig og RF state Husk «config paging disable» først. Ikke et offisielt Cisco produkt, men info her 18. september 2018

Laste ned ppt "Feilsøk i trådløstnett"

Liknende presentasjoner

Www.ctiq.net Generisk nettstruktur inklusive CT-iq Offentlig Nett (ON) Bedriftsinternt Nett (BiN) CTI(opsjon)CT-iq Bedrifts LAN IN lev. LAN InnringerINleverandør(IN)Mobiloperatør(MO)

Generisk nettstruktur inklusive CT-iq Offentlig Nett (ON) Bedriftsinternt Nett (BiN) CTI(opsjon)CT-iq Bedrifts LAN IN lev. LAN InnringerINleverandør(IN)Mobiloperatør(MO)
HVA ER ?.

HVA ER ?.
Design av sikre web-applikasjoner

Design av sikre web-applikasjoner
TCP/IP-modellen.

TCP/IP-modellen.
WLAN En oppdatering, radioteori, planlegging og feilsøking

WLAN En oppdatering, radioteori, planlegging og feilsøking
Slide 1 Web Portal – Godkjenn timer som kontaktperson 1.Når du har logget deg inn på Web portalen som en kontaktperson, klikk på Godkjenn timer i det venstre.

Slide 1 Web Portal – Godkjenn timer som kontaktperson 1.Når du har logget deg inn på Web portalen som en kontaktperson, klikk på Godkjenn timer i det venstre.
FH 01102003 802.11b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes.

FH b, a, g, WEP, WPA... - En kjøpsveileder i bokstavjungelen Frode Hernes.
Av oss kan du forvente service og kvalitet Morgendagens løsning i nettskyen.

Av oss kan du forvente service og kvalitet Morgendagens løsning i nettskyen.
Teknisk brukerstøtte system For Noroff Instituttet Avdeling Bergen Oppgave 49E av Gisle Johannessen, HiST V2007.

Teknisk brukerstøtte system For Noroff Instituttet Avdeling Bergen Oppgave 49E av Gisle Johannessen, HiST V2007.
Høgskolen i Sør-TrøndelagAvansIT Hovedprosjektoppgave 1 ” Overv å kningskamera ”

Høgskolen i Sør-TrøndelagAvansIT Hovedprosjektoppgave 1 ” Overv å kningskamera ”
Inni BAAT og detaljer om komponentene…

Inni BAAT og detaljer om komponentene…
Datakom. Gruppeundervisning 21. november. Prøveeksamen •Gjennomgang onsdag 27. november.

Datakom. Gruppeundervisning 21. november. Prøveeksamen •Gjennomgang onsdag 27. november.
Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen.

Info fra Uninett Trådløsseminar mars 2011 Tore A. Kristiansen.
1 Byzantine angrep på trådløse ad hoc nettverk Tord Ingolf Reistad Stipendiat på Telematikk, NTNU Norsk kryptoseminar 2004 NTNU.

1 Byzantine angrep på trådløse ad hoc nettverk Tord Ingolf Reistad Stipendiat på Telematikk, NTNU Norsk kryptoseminar 2004 NTNU.
Aksess kontroll None shall pass.

Aksess kontroll None shall pass.
EVALUERING AV PRODUKTER, PROSESSER OG RESSURSER. Gruppe 4 Remi Karlsen Stian Rostad Ivar Bonsaksen Jonas Lepsøy Per Øyvind Solhaug Andreas Tønnesen.

EVALUERING AV PRODUKTER, PROSESSER OG RESSURSER. Gruppe 4 Remi Karlsen Stian Rostad Ivar Bonsaksen Jonas Lepsøy Per Øyvind Solhaug Andreas Tønnesen.
IPSec og VPN.

IPSec og VPN.
1 Trådløst Campus Patrick Mostad Trådløst Campus – Patrick Mostad.

1 Trådløst Campus Patrick Mostad Trådløst Campus – Patrick Mostad.
UNINETT-konferansen 1. – 3. oktober 2013

UNINETT-konferansen 1. – 3. oktober 2013
Trådløst karantenenett

Trådløst karantenenett

Liknende presentasjoner

Annonser fra Google