设备诊断工具(troubleshoot.exe)可以通过在NAC的《系统管理》-《故障排除》-《调试选项》-设备故障分析页面(NMC在《平台管理》-《平台维护》-《调试选项》-设备故障分析页面)下载设备诊断工具,下载后,在PC上双击运行:
使用该工具时,需要确保AP、安视交换机与笔记本处于同一个有线以太网二层环境中,扫描后输入密码:admin(如果已经被NAC激活过,需要采用的以激活过NAC的admin密码操作);这样可以临时给AP和交换机配置IP地址与控制器IP地址,便于AP和交换机激活上线和调试排错。
尤其是在没有DHCP的环境中,该工具给AP配置IP,修改IP,和控制器IP。
设备诊断工具使用注意事项:
• PC需要安装winpcap,建议安装winpcap4.1.3版本,点击下载。
• PC电脑不能开启防火墙,尤其是小红伞等工具,否则诊断工具无法发现AP
• PC要与AP在同一个2层环境下,不在一个网段也可以正常通讯。
• 该工具目前只能临时修改生效,AP和交换机重启后失效,需要在控制台上修改配置才能永久生效
• 使用设备诊断工具时,建议在与AP和交换机相同版本的控制器上下载,AP、交换机如果与控制器下载的设备诊断工具,版本跨度大,可能会存在不兼容的情况。
• 诊断工具采用的二层协议,如果发现无法使用时,可以在PC和AP上同时抓包,看是否有交互。
• 确认AP接口是连接正确的,接口需要带有Eth0/POE标志,非console口;
1、AP如果有串口,可以用串口登录,设置超级终端,以115200波特率方式登录到后台,可以使用ping,等常用诊断小工具。如需输入密码,默认密码为admin。如果AP已经在控制器上激活上线,则使用的密码为控制器admin账户的密码。
2、Telnet登录设备,提前确保AP有开启telnetd调试端口,在接入点列表找到要进入后台的AP,点击AP名称后可以看到一个“调试”按钮,进入后即可开启TELNET调试端口
密码使用控制器admin用户登录密码即可进入Debug shell。
4、ssh方式需提前确保AP有开启sshd调试端口,在接入点列表找到要进入后台的AP,点击AP名称后可以看到一个“调试”按钮,进入后即可开启SSH调试端口。ssh用于进入控制器后台的开发者模式,通常为信锐原厂工程师判断需要进行设备抓包、打印调试日志等操作时才进入,需信锐原厂工程师才有权限登录。