5
Cisco WLC Access Point mit abgelaufenen Zertifikaten am WLC authorisieren
Hallo zusammen, wir haben eine kleine Aussenstelle, die hat 3 AP' der Serie AP1142 die sich nicht mehr am WLC anmelden können, der WLC bzw. der AP meldet %DTLS-5-ALERT: Received FATAL : Certificate unknown alert from "IP Source WLC" und der WLC sagt der AP has not Joined.
Meine Frage nun, wie bringe ich ein gültiges Zertifikat auf den AP? Oder wie kann ich diese AP's wieder an den WLC anmelden?
Der WLC läuft mit der IOS Version 8.3.150.0.
Danke und Gruss
Darkbaster
Meine Frage nun, wie bringe ich ein gültiges Zertifikat auf den AP? Oder wie kann ich diese AP's wieder an den WLC anmelden?
Der WLC läuft mit der IOS Version 8.3.150.0.
Danke und Gruss
Darkbaster
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572788
Url: https://administrator.de/contentid/572788
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
ich bin mir gerade nicht ganz sicher, aber die 1142er hatten self signed certs drin, die theoretisch laut meinen damaligen Infos Anfang 2020 abgelaufen sind. So wollten sie sich nach einem Reboot auch nicht mehr an meinem IOS-XE Controller melden. Was hilft? Zeit händisch auf falsches Datum im WLC setzen. Doof? Ja. Was noch? Gegen neuere APs tauschen, 1702/2702/3702 oder die entsprechende x8er Serie.
Eine wirkliche Lösung, um neue Zertifikate auf die Kisten zu bekommen habe ich auch nach langer Suche nicht entdecken können, schließe aber nicht aus, dass ich eine vollkommen übersehen habe.
ich bin mir gerade nicht ganz sicher, aber die 1142er hatten self signed certs drin, die theoretisch laut meinen damaligen Infos Anfang 2020 abgelaufen sind. So wollten sie sich nach einem Reboot auch nicht mehr an meinem IOS-XE Controller melden. Was hilft? Zeit händisch auf falsches Datum im WLC setzen. Doof? Ja. Was noch? Gegen neuere APs tauschen, 1702/2702/3702 oder die entsprechende x8er Serie.
Eine wirkliche Lösung, um neue Zertifikate auf die Kisten zu bekommen habe ich auch nach langer Suche nicht entdecken können, schließe aber nicht aus, dass ich eine vollkommen übersehen habe.
Hi,
Danke für den Tipp mit dem Datum umstellen, kann aber auf Dauer keine Lösung sein.
Wo bzw. wie kann ich die Zertifikatsgültigkeit der einzelnen AP's und dem WLC ansehen?
Danke und Gruss
Darkbaster
Danke für den Tipp mit dem Datum umstellen, kann aber auf Dauer keine Lösung sein.
Wo bzw. wie kann ich die Zertifikatsgültigkeit der einzelnen AP's und dem WLC ansehen?
Danke und Gruss
Darkbaster
Hallo,
die WLC haben ein Hersteller-Zertifikat (MICs) welches 10 Jahre gültig ist. Ist das Zertifikat abgelaufen kann sich kein AP mehr auf diesen WLC verbinden.
Das Herstellungsdatum lässt sich über die SN herausfinden.
LLLYYWWSSSS
YY = Jahr
WW = Woche
01 = 1997
02 = 1998
03 = 1999
04 = 2000
05 = 2001
06 = 2002
07 = 2003
08 = 2004
09 = 2005
10 = 2006
11 = 2007
12 = 2008
13 = 2009
14 = 2010
15 = 2011
16 = 2012
17 = 2013
18 = 2014
19 = 2015
20 = 2016
21 = 2017
22 = 2018
23 = 2019
24 = 2020
01-05 = Januar
06-09 = Februar
10-14 = März
15-18 = April
19-22 = Mai
23-27 = Juni
28-31 = Juli
32-35 = August
36-40 = September
41-44 = Oktober
45-48 = November
49-52 = Dezember
z. B. LLL1410SSSS wurde im März 2010 hergestellt, stand jetzt MIC abgelaufen (nur noch lauffähig mit Datum am WLC zurücksetzen z. B. auf 2018).
die WLC haben ein Hersteller-Zertifikat (MICs) welches 10 Jahre gültig ist. Ist das Zertifikat abgelaufen kann sich kein AP mehr auf diesen WLC verbinden.
Das Herstellungsdatum lässt sich über die SN herausfinden.
LLLYYWWSSSS
YY = Jahr
WW = Woche
01 = 1997
02 = 1998
03 = 1999
04 = 2000
05 = 2001
06 = 2002
07 = 2003
08 = 2004
09 = 2005
10 = 2006
11 = 2007
12 = 2008
13 = 2009
14 = 2010
15 = 2011
16 = 2012
17 = 2013
18 = 2014
19 = 2015
20 = 2016
21 = 2017
22 = 2018
23 = 2019
24 = 2020
01-05 = Januar
06-09 = Februar
10-14 = März
15-18 = April
19-22 = Mai
23-27 = Juni
28-31 = Juli
32-35 = August
36-40 = September
41-44 = Oktober
45-48 = November
49-52 = Dezember
z. B. LLL1410SSSS wurde im März 2010 hergestellt, stand jetzt MIC abgelaufen (nur noch lauffähig mit Datum am WLC zurücksetzen z. B. auf 2018).
Hallo AlexSC,
Danke für die Auflistung der Codes der WLC Seriennummern Schlüssel. Gelten diese Codes auch auf den AP's?
Danke und Gruss
Darkbaster
Danke für die Auflistung der Codes der WLC Seriennummern Schlüssel. Gelten diese Codes auch auf den AP's?
Danke und Gruss
Darkbaster
Hallo Darkbaster,
soweit ich weiss gelten diese nur für die WLC.
soweit ich weiss gelten diese nur für die WLC.
