Frage zur Aktualisierung der URL der WLC-CONTROLLER-CA

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Frage zur Aktualisierung der URL der WLC-CONTROLLER-CA

Beitrag von Jirka »

Hallo,

eine Sicherheitsrichtlinie schreibt vor, dass das Netz, in dem man landet, wenn man sich "einfach" mit einer Ethernet-Buchse verbindet eine Art Gastnetz ist (10.10.0.x). In diesem Netz sucht also auch ein neuer frischer AP nach seinem WLC und notiert sich am Ende:

Code: Alles auswählen

root@AP_1_XYZ:/Setup/Certificates/SCEP-Client/CAs/CONTROLLER_CA
> l

Name                      INFO:    CONTROLLER_CA
URL                       VALUE:   http://10.10.0.1:80/cgi-bin/pkiclient.exe
DN                        VALUE:   /CN=LANCOM CA/O=LANCOM SYSTEMS/C=DE
Enc-Alg                   VALUE:   DES
Identifier                VALUE:   F833C57383D897657F2B1E8481A5340AD8371F3B
RA-Autoapprove            VALUE:   Yes
CA-Signature-Algorithm    VALUE:   MD5
CA-Fingerprint-Algorithm  VALUE:   off
CA-Fingerprint            VALUE:
Loopback-Addr.            VALUE:
Nun erhält dieser AP aus dem Verwaltungsnetz (10.10.29.x) von dem WLC eine IP und kommuniziert dann auch nur über VLAN mit dem WLC (10.10.29.1). Natürlich ist der WLC auch nach wie vor ungetaggt über die 10.10.0.1 zu erreichen.

Warum aktualisiert der AP nun nicht seine WLC-Controller-CA-URL? Muss ich die jetzt per Hand richtig stellen, oder kann das so bleiben?

Auf der Konsole des APs kann ich den WLC unter der IP 10.10.0.1 natürlich nicht erreichen, da der AP nicht in diesem Netz steht:

Code: Alles auswählen

root@AP_1_XYZ:/
> ping 10.10.0.1

ICMP Destination unreachable: network unreachable by localhost

 ---10.10.0.1 ping statistic---
 56 Bytes Data, 1 Packets transmitted, 0 Packets received, 100% loss
Derzeit funktioniert natürlich alles, die Frage ist, was passiert, wenn das Zertifikat erneuert werden muss. Wenn der AP sich dann an seinen ja eigentlich bekannten WLC wendet, wozu wird dann aber die URL zur CA abgespeichert?!

Ist sicherlich eine spezielle Frage, aber vielleicht weiß es ja jemand...

Vielen Dank und viele Grüße,
Jirka
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“