Beschreibung: Dieses Dokument behandelt verschiedene Fehlerbilder, warum ein LANCOM Access Point kein WLAN-Profil von einem WLAN Controller (WLC) erhält. Voraussetzungen:Grundlegendes:Die Kommunikation zwischen einem Access Point und einem WLAN Controller wird immer vom Access Point initiiert.
Im Auslieferungszustand (Werkseinstellungen) steht die WLAN-Betriebsart eines Access Point auf Managed.
Ab einer Firmware-Version 7.2x sucht der Access Point automatisch im LAN nach einem vorhandenen WLAN Controller. Wenn der Access Point schon teilkonfiguriert sein sollte, muss das WLAN-Modul auf Managed gestellt werden, damit der Access Point eine WLAN-Konfiguration vom WLC bezieht. Den Konfigurationpunkt finden Sie unter Konfiguration → Wireless LAN → Physikalische WLAN-Einstellungen → WLAN-Betriebsart. Sollte der Access Point mehr als einen WLAN Controller finden, so wählt er denjenigen mit der geringsten Auslastung (Verhältnis der Access Points je WLC). Wenn mehrere WLCs dieselbe Auslastung haben, wählt der Access Point den WLAN Controller mit der geringsten Antwortzeit.
Fehlerbilder: 1. Der Access Point kann den WLAN Controller nicht erreichen und erhält daher kein WLAN-Profil.
2. Der Access Point kann den WLAN Controller erreichen, erhält aber immer noch kein WLAN-Profil.
Vorgehensweise: Zunächst sollte sicher gestellt werden, dass sowohl auf dem WLAN Controller, als auch auf dem Access Point mindestens die Firmware-Version 7.54 installiert ist. Weiterhin sollte der entsprechende Loader mindestens die Version 1.86 haben. Um sich einen Überblick zu verschaffen, welche Version auf den Geräten installiert ist, kann man sich mit folgender Telnet/SSH Ausgabe die Versionen ausgeben lassen:  Setzen der aktuellen Uhrzeit:Da das WLAN-Profil für den Access Point über einen mit Zertifikaten gesicherten Tunnel übertragen wird, muss für die Zertifikatsaushandlung auf dem WLC die aktuelle Uhrzeit gesetzt sein! Die aktuelle Uhrzeit des WLC lässt sich über die System-Informationen des LANmonitor oder über die Telnet/SSH Konsole herausfinden. Der Telnet-Befehl zum Auslesen der Uhrzeit lautet: ls status
Hier ist die Uhrzeit und das Datum nicht gesetzt: Hier ist die Uhrzeit und das Datum gesetzt: Sollte in dem Netzwerk, indem sich der WLC befindet kein NTP-Server vorhanden sein, welcher die aktuelle Uhrzeit übermittelt, kann man dem WLC die Uhrzeit auch manuell zuweisen. Dafür genügt ein Rechtsklick auf den WLC innerhalb von LANconfig. Anschließend öffnet sich das Kontextmenü, indem Sie unter dem Menüpunkt Datum/Uhrzeit setzen dem WLC die aktuelle Uhrzeit zuweisen können. Damit der WLC die Uhrzeit automatisch bezieht, können Sie in der Konfiguration einen Zeitserver definieren. Den Konfigurationspunkt finden Sie unter Konfiguration → Datum/Zeit → Synchronisierung → Zeit-Server.  Zertifikatsaushandlung:Weiterhin muss auf dem WLC das HTTP-Protokoll erlaubt sein, damit die Zertifikatsaushandlung zwischen dem Access Point und dem WLC durchgeführt werden kann. Der Konfigurationspunkt findet sich unter Konfiguration → Management → Admin → Zugriffs-Rechte → Vom lokalen Netz. Sollte der Access Point nach den Änderungen der oben genannten Punkte immer noch keine WLAN Konfiguration vom WLC beziehen, ist die Konfiguration des WLAN Controllers zu überprüfen. Weiterhin gibt ein CAPWAP- und SCEP-Trace nähere Aufschlüsse über die Zertifikatsaushandlung zwischen dem Access Point und dem WLAN Controller. Es besteht die Möglichkeit, den Trace über den aktuellen LANmonitor oder manuell aufzuzeichnen. Für einen manuellen Trace über die Telnet/SSH Konsole lauten die Tracebefehle wie folgt:
trace # capwap
trace # scep Die Konfiguration und der entsprechende Trace kann dann von unserem technischen Support überprüft werden. Um unserem Support die Konfiguration und den Trace zukommen zu lassen, empfiehlt sich das Webformular auf unserer Homepage, welches Sie unter diesem Link erreichen. Das WLAN-Profil wird über einen VPN-Tunnel bezogen:Damit ein LANCOM Access Point ein WLAN-Profil über einen VPN-Tunnel beziehen kann, ist es erforderlich, daß das lokale Gateway des Access Points den Stationsnamen "WLC-Address" auflösen kann! Hinterlegen Sie daher den Stationsnamen "WLC-Address" mit der IP-Adresse des WLCs auf dem Gateway (DNS-Server) der Außenstelle. Überprüfen Sie bitte anschließend ob, das IP-Routing sowie die DNS-Auflösung vom Access Point zum WLAN-Controller funktioniert. Die Verbindung lässt sich durch einen einfachen Ping auf die IP-Adresse des WLAN-Controllers sowie den Namen "WLC-Address" von der Telnet Konsole des Access Point testen. Führen Sie diesen Test bitte nicht von der Konsole einer Arbeitsstation aus, sondern nur direkt vom Access Point selber! Wenn Sie keine Antwort auf Ihren Ping erhalten, sind das IP-Routing sowie die DNS-Auflösung zwischen den Standorten zu prüfen. | 
