2024年5月14日发(作者：163官网登录入口)

查看无线局域网控制器(WLC)错误和系统消息常

见问题

目录

简介

规则

错误消息常见问题解答

相关信息

简介

本文档介绍有关思科无线局域网(WLAN)控制器(WLC)的错误消息和系统消息的常见问题(FAQ)。

规则

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

错误消息常见问题解答

问：开始使用Cisco 4404 WLC将200多个接入点(AP)从Cisco IOS®软件转换为轻量AP协议

(LWAPP)。48个AP的转换已完成，WLC上收到的消息显示：

[] spam_lrad.c 42121APAP

。 为什么会

出现此错误？

A.您必须创建其他AP管理器接口才能支持超过48个AP。否则，您将收到如下错误消息：

Wed Sep 28 12:26:41 2005 [ERROR] spam_lrad.c 4212: AP cannot join because

the maximum number of APs on interface 1 is reached.

配置多个 AP 管理器接口，并配置其他 AP 管理器接口未使用的主/备份端口。您必须创建另一个

AP管理器接口以启动其他AP。但是，请确保每个管理器的主端口和备份端口配置不会重叠。换句

话说，如果 AP 管理器 1 使用端口 1 作为主端口，端口 2 作为备份端口，则 AP 管理器 2 必须使用

端口 3 作为主端口，端口 4 作为备份端口。

问：我有一台无线局域网控制器(WLC)4402，我使用1240个轻量接入点(LAP)。我在WLC上启用了

128位加密。当我在WLC上选择128位WEP加密时，我收到一个错误消息，指出1240s不支持128位

：[

ERROR] spam_lrad.c 12839WEP128CISCO AP xx:xx:xx:xx:xx:xx:xx:xx:xx:xxSSID

型。为什么我会收到

此错误消息？

上显示的密钥长度实际上是共享密钥中的位数，不包括初始化向量(IV)的24位。包括 Aironet

产品在内的许多产品都称它为 128 位 WEP 密钥。实际上它包括 104 位密钥及 24 位 IV。因此，在

WLC 上采用 128 位 WEP 加密时，必须启用的是 104 位密钥大小。

如果您在 WLC 上选择 128 位密钥大小，它实际上是 152 位 (128 + 24 IV) WEP 密钥加密。仅

Cisco 1000 系列 LAP（AP1010、AP1020、AP1030）支持使用 WLC 128 位 WEP 密钥设置。

问：为什么11xx、

12xx13xxAP128WEPWLAN

当我尝试在WLC上配置WEP时，会出现什么错误消息？

答：在无线LAN控制器上，当您选择静态WEP作为第2层安全方法时，您有以下选项或WEP密钥大

小。

未设置

40 位

104 位

128 位

这些密钥大小值不包括与 WEP 密钥连接在一起的 24 位初始化矢量 (IV)。因此，对于64位

WEP，您需要选择40位作为WEP密钥大小。控制器会将 24 位 IV 添加到其上，以构成 64 位 WEP

密钥。同样，对于128位WEP密钥，请选择104位。

q

q

q

q

控制器也支持 152 位 WEP 密钥（128 位 + 24 位 IV）。11xx、12xx 和 13xx 型号 AP 不支持此配

置。因此，当您尝试用 144 位配置 WEP 时，控制器会显示消息，表示 11xx、12xx 和 13xx 型号

AP 不支持此 WEP 配置。

Q.客户端无法验证配置为WPA2的WLAN，并且控制器显示

apf_80211.c:1923 APF-1-

PROC_RSN_WARP_IE_FAILEDRSNWARP IERSNWLANRSN(WPA2)MobileStation:00:0c:f1:0c:51:22, SSID:<

错误消

息。为什么我会收到此错误消息？

A.这主要是客户端不兼容造成的。请尝试采用以下步骤来修复此问题：

检查客户端对于 WPA2 是否经过 Wi-Fi 认证，并检查客户端的 WPA2 配置。

检查数据表以查看客户端实用程序是否支持 WPA2。安装供应商发布的所有补丁程序以支持

WPA2。如果使用Windows实用程序，请确保已安装Microsoft的WPA2补丁以支持WPA2。有关

详细信息，请参阅Microsoft支持。

升级客户端驱动程序和固件。

关闭 WLAN 上的 Aironet 扩展功能。

问：重新启动WLC后，我收到

Mon Jul 17 15:23:28 2006 MFP Anomaly Detected - 3023 Invalid MIC

q

q

q

q

event(s)s found is violated by the radio 00:XX:XX:XX:XX:XXand detet11 interface at slot 0 of AP

00:XX:XX:XX300

为什么会发生此错误，我该如何消除它？

A.当启用MFP的LAP检测到具有错误MIC值的帧时，将显示此错误消息。有关MFP的详细信息，请

参阅具有WLC和LAP的基础设施管理帧保护(MFP)配置示例。执行以下四个步骤之一：

1.检查并删除网络中将产生无效帧的所有恶意或无效的 AP 或客户端。

2.禁用基础架构 MFP，如果不启用 MFP，移动组中的其他成员（如 LAP）可从未启用 MFP 的

组中其他 WLC 的 LAP 获得管理帧。有关移动组的详细信息，请参阅无线LAN控制器(WLC)移

动组常见问题。

版本 4.2.112.0 和 5.0.148.2 中已修复此错误。将 WLC 升级到以上版本之一。

4.最后，可尝试重新载入生成此错误消息的 LAP。

问：客户端AIR-PI21AG-E-K9已成功与采用可扩展身份验证协议 — 通过安全隧道的灵活身份验证

(EAP-FAST)的接入点(AP)关联。然而，当关联的 AP 关闭时，客户端不漫游到另一个 AP。此消息

持续显示在控制器消息日志中：“

Fri Jun 2 14:48:49 2006 [SECURITY] 1x_auth_pae.c 1922 — 200662

14:48:49 [] apf_ms.c 255700:40:96:ad:75:f4"

。为什么？

A.当客户端卡需要漫游时，它会发送身份验证请求，但无法正确处理密钥（不会通知AP/控制器，不

会应答重新身份验证）。

Cisco bug IDCSCsd02837中记录了此错误。此 Bug 已采用 Cisco Aironet 802.11a/b/g 客户端适配

器安装向导 3.5 修复。