Wir betreiben schon länger ein WLAN Netzwerk mit einen WLC-4025+. Bei der letzten Vergrößerung des Netzwerkes mussten wir auf neue Access Points vom Typ LX-600 zurückgreifen. Die waren bei Auslieferung mit der 5.38er Firmware ausgestattet und wurden von uns direkt nach der Inbetriebnahme auf 6.10 über das Zentrale WLAN-Firmwaremanagment geupdatet. Der WLAN Controller selber arbeitet mit der Firmware 10.42RU11.
Nun hatten wir die Tage den Effekt, das nach und nach sämtliche neuen Access Points die mit LCOS LX laufen vom WLAN Controller getrennt wurden. Nach ein wenig Analyse fanden wir dann heraus, das die Zertifikate abgelaufen waren (und diesem fall sogar CA und das Access Point Zertifikat) und das automatische Zertifikatsupdate wohl nicht funktioniert hat. Bei den über 50 anderen Access Points die noch mit dem alten 'Standard' LCOS arbeiten hat es dagegen funktioniert.
Leider mussten wir dann feststellen, das im LCOS LX keine Möglichkeit bestehht, die SCEP Zertifikate zu erneuen (so wie es in vielen Dokumentationen ja steht). Der Menüpunkt existiert einfach nicht.
Die einzige Möglichkeit, die wir am Ende hatten, war ein Zurücksetzen auf Werkseinstellung und die Access Points neu einbinden (wobei der WLC die AP dann wieder mit der alten Config verknüpft hat, nachdem sie eingebunden wurden).
Jetzt stellen sich natürlich zwei Fragen:
1. Warum gibt es in LCOS LX den, für den Betrieb mit einen WLC doch essenziellen, Punkt die Zertifikate zu bearbeiten nicht? Oder gibt es dafür Befehle und wir haben dafür einfach keine Dokumentation gefunden ?
2. Warum hat das Ausrollen generell versagt und müssen wir uns darauf einstellen, diese Problematik in Zukunft immer durchführen zu müssen? Da es bei den alten AP ja funktioniert hat, kann man einen Fehler am WLC ja ausschließen. Das Problem scheint LCOS LX zu sein. Evtl. auch nur in Verbindung, wenn CA und Client gleichzeitig abläuft...
Für jede Hilfe dankbar und Gruß..
LX-600 (LCOS LX): Kein automatisches Zertifikatsupddate an WLC-4025+
Moderator: Lancom-Systems Moderatoren
Re: LX-600 (LCOS LX): Kein automatisches Zertifikatsupddate an WLC-4025+
Hm. das müßte ich mal nachstellen und schauen, ob wir passende Scripte bauen können.peser hat geschrieben: ↑25 Aug 2023, 11:25 Wir betreiben schon länger ein WLAN Netzwerk mit einen WLC-4025+. Bei der letzten Vergrößerung des Netzwerkes mussten wir auf neue Access Points vom Typ LX-600 zurückgreifen. Die waren bei Auslieferung mit der 5.38er Firmware ausgestattet und wurden von uns direkt nach der Inbetriebnahme auf 6.10 über das Zentrale WLAN-Firmwaremanagment geupdatet. Der WLAN Controller selber arbeitet mit der Firmware 10.42RU11.
Nun hatten wir die Tage den Effekt, das nach und nach sämtliche neuen Access Points die mit LCOS LX laufen vom WLAN Controller getrennt wurden. Nach ein wenig Analyse fanden wir dann heraus, das die Zertifikate abgelaufen waren (und diesem fall sogar CA und das Access Point Zertifikat) und das automatische Zertifikatsupdate wohl nicht funktioniert hat. Bei den über 50 anderen Access Points die noch mit dem alten 'Standard' LCOS arbeiten hat es dagegen funktioniert.
Leider mussten wir dann feststellen, das im LCOS LX keine Möglichkeit bestehht, die SCEP Zertifikate zu erneuen (so wie es in vielen Dokumentationen ja steht). Der Menüpunkt existiert einfach nicht.
Die einzige Möglichkeit, die wir am Ende hatten, war ein Zurücksetzen auf Werkseinstellung und die Access Points neu einbinden (wobei der WLC die AP dann wieder mit der alten Config verknüpft hat, nachdem sie eingebunden wurden).
Jetzt stellen sich natürlich zwei Fragen:
1. Warum gibt es in LCOS LX den, für den Betrieb mit einen WLC doch essenziellen, Punkt die Zertifikate zu bearbeiten nicht? Oder gibt es dafür Befehle und wir haben dafür einfach keine Dokumentation gefunden ?
2. Warum hat das Ausrollen generell versagt und müssen wir uns darauf einstellen, diese Problematik in Zukunft immer durchführen zu müssen? Da es bei den alten AP ja funktioniert hat, kann man einen Fehler am WLC ja ausschließen. Das Problem scheint LCOS LX zu sein. Evtl. auch nur in Verbindung, wenn CA und Client gleichzeitig abläuft...
Für jede Hilfe dankbar und Gruß..
Unsere LX / WLC Projekte sind noch nicht so alt das die Zertifikate abgelaufen sind (denke ich jedenfalls)
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de