Cisco WLSE Fehlermeldungen
Hallo Kollegen!
Hätte eine kleine Frage: Bin in unserer Firma uA für das Cisco WLSE (WirelessSolutionEngine) verantwortlich, und bearbeite gerade die Fehlermeldungen;
1. Client MAC spoofing detected
2. Excessive Action frames detected in Channel: X
Hat vielleicht jemand Lust, mir eine kleine Erklärung zu geben? Sind das High-Prior-Faults oder kann ich die Notification einfach abschalten?
Habe gegoogelt, doch nicht wirklich was annehmbares gefunden... ;)
Vom feinsten, vielen Dank im Voraus, schönen Tag
shredder2008
Hätte eine kleine Frage: Bin in unserer Firma uA für das Cisco WLSE (WirelessSolutionEngine) verantwortlich, und bearbeite gerade die Fehlermeldungen;
1. Client MAC spoofing detected
2. Excessive Action frames detected in Channel: X
Hat vielleicht jemand Lust, mir eine kleine Erklärung zu geben? Sind das High-Prior-Faults oder kann ich die Notification einfach abschalten?
Habe gegoogelt, doch nicht wirklich was annehmbares gefunden... ;)
Vom feinsten, vielen Dank im Voraus, schönen Tag
shredder2008
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110630
Url: https://administrator.de/forum/cisco-wlse-fehlermeldungen-110630.html
Ausgedruckt am: 29.04.2025 um 03:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
direkt auf der Cisco Seite nach dem Fehler zu suchen hätte folgendes Ergeben:
http://www.cisco.com/en/US/docs/wireless/wlse/2.13/troubleshooting/guid ...
zu 1.
Wireless Client MAC spoofing detected
The WLSE has detected a spoofed MAC address. Whenever the WDS detects an
authentication taking place for a known MAC address, it verifies that the same user ID is being
used. If the user ID does not match, the authentication is rejected and a fault is issued.
When this fault is cleared, the following message displays: No Wireless Client MAC Spoofing
Detected.
(Seite 97)
zu 2.
Excessive Action Frames in Channel: channel [Frames: framecount,Interval:wind owsize]
The fault thresholds been exceeded. When this fault is cleared, the following message displays:
Excessive Action Frames not present in Channel.
(Seite 91)
brammer
direkt auf der Cisco Seite nach dem Fehler zu suchen hätte folgendes Ergeben:
http://www.cisco.com/en/US/docs/wireless/wlse/2.13/troubleshooting/guid ...
zu 1.
Wireless Client MAC spoofing detected
The WLSE has detected a spoofed MAC address. Whenever the WDS detects an
authentication taking place for a known MAC address, it verifies that the same user ID is being
used. If the user ID does not match, the authentication is rejected and a fault is issued.
When this fault is cleared, the following message displays: No Wireless Client MAC Spoofing
Detected.
(Seite 97)
zu 2.
Excessive Action Frames in Channel: channel [Frames: framecount,Interval:wind owsize]
The fault thresholds been exceeded. When this fault is cleared, the following message displays:
Excessive Action Frames not present in Channel.
(Seite 91)
brammer
Vielen Dank für die Mühe, ich kenne die website von cisco und habe sogar die fault discription als pdf auf meinem rechner...
wonach ich suchte, war eine kleine Anregung, was der konkrete grund für die meldung sein könnte, sowas wie erfahrungsschatz, aber wenn du das nicht hast, halb so wild...
wonach ich suchte, war eine kleine Anregung, was der konkrete grund für die meldung sein könnte, sowas wie erfahrungsschatz, aber wenn du das nicht hast, halb so wild...
Hallo,
die Meldungen rühren vermutlich daher das sich eine Client in deinem WLAN mit verschiedenen MAC Adressen aber einer ID einloggen will.
Das kann entweder jemand sien der eine WLAN Netzwerkkarte an mehreren Geträten verwendet (USB Stick oder PCMCIA vermutlich).
Oder es versucht sich jemand in den WLAN einzumischen.
Insofern soltlest du versuchen das Gerät zu isolieren von dem die Meldungen provoziert werden.
Über den Vendor Code aus der Mac adresse kannst du zumindest den Hersteller identifizieren und je nachdem an welchen AP er/sie sich anmeldet kannst du zumindest eine Räumliche lokalisierung erreichen.
brammer
die Meldungen rühren vermutlich daher das sich eine Client in deinem WLAN mit verschiedenen MAC Adressen aber einer ID einloggen will.
Das kann entweder jemand sien der eine WLAN Netzwerkkarte an mehreren Geträten verwendet (USB Stick oder PCMCIA vermutlich).
Oder es versucht sich jemand in den WLAN einzumischen.
Insofern soltlest du versuchen das Gerät zu isolieren von dem die Meldungen provoziert werden.
Über den Vendor Code aus der Mac adresse kannst du zumindest den Hersteller identifizieren und je nachdem an welchen AP er/sie sich anmeldet kannst du zumindest eine Räumliche lokalisierung erreichen.
brammer
genau so was hab ich gemeint, ich danke dir vielmals brammer, werde mich morgen gleich damit befassen...
Werde dann natürlich bescheid geben, was es war, wenns dich interessiert...
shredder
Werde dann natürlich bescheid geben, was es war, wenns dich interessiert...
shredder
