V200R021C00版本开始,AC默认开启CAPWAP控制隧道的DTLS加密功能。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式(capwap dtls no-auth enable)让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能(undo capwap dtls no-auth enable),避免未授权AP上线。Web网管的该功能位于“配置>AC配置>基...
WTP通过调用DTLSStart命令来初始化这个状态变迁,开始与选定AC进行DTLS会话,且开启WaitDTLS timer。此时,忽略了发现过程,假设WTP有本地配置的AC。 ¢AC: 从start状态进入Idle状态,监听线程自动变迁至DTLS Setup状态,调用DTLSListen命令,并且开启WaitDTLS timer。 2.5.6.9 Discovery to DTLS Setup ¢WTP: WTP调用DTLS...
CAPWAP状态:DTLS设置。 在这里,AP和WLC之间的DTLS会话会交换。 [*09/27/2023 21:50:41.0000] CAPWAP State: DTLS Setup[*09/27/2023 21:50:41.7140] sudi99_request_check_and_load: Use HARSA SUDI certificat CAPWAP状态:加入 在建立DTLS会话之后,现在将通过安全会话向WLC发送加入请求。观察此请求如何...
CAPWAP Reset命令用来告诉对端它将会初始化一个DTLSteardown。WTP:WTP接收到Configuration Status Response message告诉它有错误发生或者觉得有需要重新让新配置生效的时候,WTP进入reset 状态。AC: AC接收到一个来自WTP的Change State Event message,当这个消息包含了因为AC的策略而不允许WTP提供服务的错误的时候,AC变迁...
2.5.6.8 Idle to DTLS Setup 这个状态变迁发生在跟对端建立安全的DTLS会话的时候。 ¢ WTP: WTP通过调用DTLSStart命令来初始化这个状态变迁,开始与选定AC进行DTLS会话,且开启WaitDTLS timer。此时,忽略了发现过程,假设WTP有本地配置的AC。 ¢ AC:
AP通過調用DTLSStart命令來初始化這個狀態變遷,開始與選定WLC進行DTLS會話,且開啟WaitDTLS timer。此時,忽略了發現過程,假設AP有本地配置的WLC。 WLC: 從start狀態進入Idle狀態,監聽執行緒自動變遷至DTLS Setup狀態,調用DTLSListen命令,並且開啟WaitDTLS timer。
dtls setup to idle ($): 当dtls连接建立失败时,迁移到此状态。wtp:当在dtls的过程中接收到一个dtlsestablishfail notification消息,同时faileddtlssessioncount或者faileddtlsauthfailcount计数未超过maxfailedtlssessionretry的值时,wtp开始发起状态的迁移。ac:ac在此状态下无操作。dtls setup 23、 to sulking (*):...
1)AP将自己的状态更新到DTLS Setup,AC新建状态机,初始值为DTLS Setup状态。 2)AP和AC之间开始进行DTLS握手,如果 60秒内DTLS握手还是不成功,将自己状态更新成DTLS Teardown。 3)AP和AC之间 DTLS握手成功后,将自己状态更新为<Join>状态,并发出Join Request报文。
IdletoDTLSSetup 这个状态变迁发生在跟对端建立安全的DTLS会话的时候。 WTP:WTP通过调用DTLSStart命令来初始化这个状态变迁,开始与选定AC进行DTLS会话,且开启WaitDTLStimer。此时,旁路了发现过程,假设WTP有本地配置的AC。 AC:从start状态进入Idle状态,监听线程自动变迁至DTLSSetup状态,调用DTLSListen命令,...
( --- 现在建立DTLS会话 --- ) Join Request Join Response 3CAPWAP 控制协议交换 WTP AC [ -- 加入状态完成 -- ] ( -- 假设图像被更新 -- ) Configuration Status Request Configuration Status Response [ -- 配置状态完成 -- ] Change State Event Request Change State Event Response [ -- 数据...