eine Sicherheitsrichtlinie schreibt vor, dass das Netz, in dem man landet, wenn man sich "einfach" mit einer Ethernet-Buchse verbindet eine Art Gastnetz ist (10.10.0.x). In diesem Netz sucht also auch ein neuer frischer AP nach seinem WLC und notiert sich am Ende:
Code: Alles auswählen
root@AP_1_XYZ:/Setup/Certificates/SCEP-Client/CAs/CONTROLLER_CA
> l
Name INFO: CONTROLLER_CA
URL VALUE: http://10.10.0.1:80/cgi-bin/pkiclient.exe
DN VALUE: /CN=LANCOM CA/O=LANCOM SYSTEMS/C=DE
Enc-Alg VALUE: DES
Identifier VALUE: F833C57383D897657F2B1E8481A5340AD8371F3B
RA-Autoapprove VALUE: Yes
CA-Signature-Algorithm VALUE: MD5
CA-Fingerprint-Algorithm VALUE: off
CA-Fingerprint VALUE:
Loopback-Addr. VALUE:
Warum aktualisiert der AP nun nicht seine WLC-Controller-CA-URL? Muss ich die jetzt per Hand richtig stellen, oder kann das so bleiben?
Auf der Konsole des APs kann ich den WLC unter der IP 10.10.0.1 natürlich nicht erreichen, da der AP nicht in diesem Netz steht:
Code: Alles auswählen
root@AP_1_XYZ:/
> ping 10.10.0.1
ICMP Destination unreachable: network unreachable by localhost
---10.10.0.1 ping statistic---
56 Bytes Data, 1 Packets transmitted, 0 Packets received, 100% loss
Ist sicherlich eine spezielle Frage, aber vielleicht weiß es ja jemand...
Vielen Dank und viele Grüße,
Jirka