WTP通过调用DTLSStart命令来初始化这个状态变迁,开始与选定AC进行DTLS会话,且开启WaitDTLS timer。此时,忽略了发现过程,假设WTP有本地配置的AC。 ¢AC: 从start状态进入Idle状态,监听线程自动变迁至DTLS Setup状态,调用DTLSListen命令,并且开启WaitDTLS timer。 2.5.6.9 Discovery to DTLS Setup ¢WTP: WTP调用DTLS...
CAPWAP报文包括控制报文和数据报文,两者均使用UDP协议,并可通过DTLS进行加密。3.2 工作模式 包括Split MAC和Local MAC两种工作模式。 Split MAC:在split MAC模式下,所有二层的无线数据和管理帧都会被CAPWAP协议封装,然后在AC和WTP之间交换。Local MAC:本地转发模式允许数据帧可以用本地桥或者使用802.3的帧形式用隧道转...
CAPWAP状态:DTLS设置。 在这里,AP和WLC之间的DTLS会话会交换。 [*09/27/2023 21:50:41.0000]CAPWAP State: DTLS Setup [*09/27/2023 21:50:41.7140] sudi99_request_check_and_load: Use HARSA SUDI certificat CAPWAP状态:加入 在建立DTLS会话之后,现在将通过安全会话向WLC发送加入请求。观察此请求如何...
CAPWAP Reset命令用来告诉对端它将会初始化一个DTLSteardown。WTP:WTP接收到Configuration Status Response message告诉它有错误发生或者觉得有需要重新让新配置生效的时候,WTP进入reset 状态。AC: AC接收到一个来自WTP的Change State Event message,当这个消息包含了因为AC的策略而不允许WTP提供服务的错误的时候,AC变迁...
这个状态变迁发生在跟对端建立安全的DTLS会话的时候。 ¢ WTP: WTP通过调用DTLSStart命令来初始化这个状态变迁,开始与选定AC进行DTLS会话,且开启WaitDTLS timer。此时,忽略了发现过程,假设WTP有本地配置的AC。 ¢ AC: 从start状态进入Idle状态,监听线程自动变迁至DTLS Setup状态,调用DTLSListen命令,并且开启WaitDTLS...
V200R021C00版本开始,AC默认开启CAPWAP控制隧道的DTLS加密功能。开启该功能,添加AP时AP会上线失败,此时需要先开启CAPWAP DTLS不认证方式(capwap dtls no-auth enable)让AP上线,以便AP获取安全凭证,AP上线后应及时关闭该功能(undo capwap dtls no-auth enable),避免未授权AP上线。Web网管的该功能位于“配置>AC配置>基...
dtls setup to idle ($): 当dtls连接建立失败时,迁移到此状态。wtp:当在dtls的过程中接收到一个dtlsestablishfail notification消息,同时faileddtlssessioncount或者faileddtlsauthfailcount计数未超过maxfailedtlssessionretry的值时,wtp开始发起状态的迁移。ac:ac在此状态下无操作。dtls setup 23、 to sulking (*):...
DTLSDecapFailure通知CAPWAP模块发生了一个解码错误¢?DTLSPeerDisconnect通知CAPWAP模块DTLS会话已经关闭?2.5.5 AC线程AC使用了三个“线程”(thread)的概念。¢??监听线程:通过DTLSlisten命令,AC监听线程处理DTLS会话建立请求。创建的时候,监听线程开启DTLS Setup状态。当状态机进入Authorize状态,且DTLS会话生效之后,监听...
2.5.6.13 DTLS Setup to Authorize 这个状态变迁发生在当一个正在建立DTLS会话需要认证才能继续进行的时候。 ¢WTP: 当WTP接收到DTLSPeerAuthorize通告的时候,开始这个状态变迁。在进入这个状态之前,WTP对AC的证书执行一个认证检查。 ¢AC: 当DTLS模块初始化DTLSPeerAuthorize通告的时候,AC监听线程处理这个状态变迁。
AP通過調用DTLSStart命令來初始化這個狀態變遷,開始與選定WLC進行DTLS會話,且開啟WaitDTLS timer。此時,忽略了發現過程,假設AP有本地配置的WLC。 WLC: 從start狀態進入Idle狀態,監聽執行緒自動變遷至DTLS Setup狀態,調用DTLSListen命令,並且開啟WaitDTLS timer。