Сообщения без ответов | Активные темы Текущее время: 19 апр 2024, 01:53

Список форумов » AntiCISCO » Ваши вопросы

Часовой пояс: UTC + 3 часа




Ответить на тему  Страница 1 из 1
  [ Сообщений: 13 ] 
Версия для печати Пред. тема | След. тема 
Подключение wi-fi точки к контроллеру 
Автор Сообщение
crash

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Сообщение Подключение wi-fi точки к контроллеру
Досталась мне точка AIR-AP1231G-E-K9. Прошел ее софтом для контроллера и она не цепляется. В дебаге контроллера получаю такое
Цитата:
*spamReceiveTask: Jun 10 11:03:31.158: sshpmGetIssuerHandles: ValidityString (current): 2016/06/10/06:03:31

*spamReceiveTask: Jun 10 11:03:31.158: sshpmGetIssuerHandles: ValidityString (NotBefore): 2005/09/21/05:52:21

*spamReceiveTask: Jun 10 11:03:31.158: sshpmGetIssuerHandles: ValidityString (NotAfter): 2015/09/21/06:02:21

*spamReceiveTask: Jun 10 11:03:31.158: sshpmGetIssuerHandles: Current time outside AP cert validity interval: make sure the controller time is set.

Ну вроде все ясно, кирдык сертификату. Вот в связи с этим вопрос, как мне перегенерить сертификат на точке, чтобы она прицепилась. Уже инет перерыл, нашел пару примеров, но все как-то не то.
10 июн 2016, 09:14
Профиль
amir

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 227
Сообщение Re: Подключение wi-fi точки к контроллеру
Обычно помогает Security - AP Policies - поставить нужные галки
AP Authorization List - добавить точку с протухшим сертификатом.
10 июн 2016, 10:11
Профиль
crash

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Сообщение Re: Подключение wi-fi точки к контроллеру
точка добавлена. Но на сертификат все равно ругается. Если поменять дату на контроллере, в пределах действия сертификата, то она подключается. Но это не наш выбор.
10 июн 2016, 10:21
Профиль
amir

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 227
Сообщение Re: Подключение wi-fi точки к контроллеру
crash писал(а):
.

Версия софта контроллера?
10 июн 2016, 10:32
Профиль
amir

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 227
Сообщение Re: Подключение wi-fi точки к контроллеру
http://www.cisco.com/c/en/us/td/docs/wi ... atrix.html


Вложения:
Комментарий к файлу: На кладбище прогулы давно ставят
1.jpg
1.jpg [ 19.49 КБ | Просмотров: 9620 ]
10 июн 2016, 10:40
Профиль
crash

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Сообщение Re: Подключение wi-fi точки к контроллеру
amir писал(а):
Версия софта контроллера?

7.0.240.0
10 июн 2016, 11:07
Профиль
aliotru

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
Сообщение Re: Подключение wi-fi точки к контроллеру
так попробуйте поставить галку Accept LSC и выдать свой сертификат - http://www.cisco.com/c/en/us/support/do ... -cert.html
10 июн 2016, 11:40
Профиль
crash

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Сообщение Re: Подключение wi-fi точки к контроллеру
остальные мои точки не завалятся?)
Попробую конечно, но пока не срастается.
10 июн 2016, 12:26
Профиль
aliotru

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
Сообщение Re: Подключение wi-fi точки к контроллеру
хехе) не знаю, у меня не было такого опыта)
10 июн 2016, 12:38
Профиль
crash

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Сообщение Re: Подключение wi-fi точки к контроллеру
Буду пробовать, но пока слету не вышло :). Там же запрашивается логин/пароль на CA сервере, чтобы получить сертификат. Надо как-то перенастраивать.
10 июн 2016, 12:43
Профиль
crash

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Сообщение Re: Подключение wi-fi точки к контроллеру
Собственно, проблема решилась :).
У меня контроллер WLC-4404. Для того, что бы решить проблему необходимо софт до версии 7.0.252.
Цитата:
What’s New in This Release?

For old hardware, Cisco Lightweight Access Points and Cisco Wireless Controllers may fail to create CAPWAP/LWAPP connection due to certificate expiration. From this release, you may configure to allow AP with Manufactured Installed Certificates beyond their expiration date to associate with the WLC.

Solution

The AP lifetime-check parameter is enabled by default. After upgrading to the fixed software, we recommend that you disable the AP lifetime-check by entering this command:
(Controller) >config ap lifetime-check {mic | ssc} enable

и выполнить команду, например
Код:
(Controller) >config ap lifetime-check mic enable

Что отключить проверку валидности срока действия сертификата.
Собственно, обновление видимо и было выпущенно ради этого :)
13 июл 2016, 06:58
Профиль
E@rthQu@ke

Зарегистрирован: 13 июл 2016, 12:10
Сообщения: 1
Сообщение Re: Подключение wi-fi точки к контроллеру
https://supportforums.cisco.com/t5/wire ... -p/3155111

For 7.0.252.0:
(WLC)>config ap lifetime-check {mic|ssc} enable

For 7.4.140.0 and later:
(WLC)>config ap cert-expiry-ignore {mic|ssc} enable
21 июн 2018, 14:47
Профиль
crash

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Сообщение Re: Подключение wi-fi точки к контроллеру
жаль не прочли прошлое сообщение, ну и главное понекроманить :)
21 июн 2018, 17:34
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   Страница 1 из 1
  [ Сообщений: 13 ] 

Список форумов » AntiCISCO » Ваши вопросы

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 39

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB