WLC-1000 LanConfig 10.10.0050 RU3

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
pherbert
Beiträge: 29
Registriert: 10 Jan 2012, 22:20
Wohnort: Alfter

WLC-1000 LanConfig 10.10.0050 RU3

Beitrag von pherbert »

Hallo,

ich habe ein Problem beim zurückschreiben der Config mit Lanconfig 10.10.0050 RU und auf einen WLC 4100 (10.10.0171 RU3).
Als Fehler wird ein leeres Feld 'Subject-Distinguished Name' unter Setup\Zertifikate\SCEP-CA\Client-Zertifilkate angegeben.
Das Problem scheint erst mit dem Update auf 10.x aufgetreten zu sein.

Dort sind 3 Einträge, jeweils mit leerer Spalte.

Wie lässt sich dieses Problem beheben, was gehört in dieses Feld ?
Möchte nicht riskieren die InterneCA zu verlieren.


Vielen Dank, Philip Herbert
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-1000 LanConfig 10.10.0050 RU3

Beitrag von Jirka »

Hallo Philip,

hast Du noch eine alte Konfig gesichert? Dann kannst Du da ggf. nachschauen mit LANconfig (Konfiguration -> Zertifikate -> Zertifikatsbehandlung -> Challenge-Tabelle).
Wenn da das gleiche Challenge-Passwort drin steht wie das Basis-Challenge-Passwort, dann würde ich die Einträge löschen. Ansonsten kannst Du ja die fehlenden Distinguished-Namen ergänzen. Falls es in der Konfigsicherung auch keine Namen gab (bis zur 10.00 waren die nicht Pflicht, 10.10 oder höher habe ich noch nicht geschaut), dann vergib doch irgendwas?
Die Tabelle brauch man eigentlich nur, wenn man individuelle Challenge-Passwörter verwenden möchte.

Viele Grüße,
Jirka
pherbert
Beiträge: 29
Registriert: 10 Jan 2012, 22:20
Wohnort: Alfter

Re: WLC-1000 LanConfig 10.10.0050 RU3

Beitrag von pherbert »

Hallo,

danke für die schnelle Antwort.

In einer Sicherungsdate sieht es genau so aus.
Basis-Challenge Passwort ist ein anderes, als die drei Einträge in der Challenge Tabelle.

In einer Sicherungsdatei vom Anfang diesen Jahres steht nur ein Eintrag in der Challenge Tabelle, allerdings ist dieser ebenfalls anders als
das Basis-Challenge Passwort, dafür aber mit Distinguished-Name: CN=xx:a0:57:xx:xx:xx/O=LANCOM SYSTEMS/C=DE. (Gültigkeit dauerhaft)

Worauf bezieht sich die MAC ? einen einzelnen AP ?
Der WLC verwaltet eine Vielzahl von APs, warum gint es dann drei Einträge ?,
kann ich den Distinguished Name wie in der alten Sicherung bei allen drei Einträgen(oder nur bei dem 'dauerhaft' Eintrag wieder setzen ?
(bei zwei Einträgen steht gültigkeit: einmal)

Gibt es eine Doku hierzu ?

Was tun ?

Danke, Philip
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: WLC-1000 LanConfig 10.10.0050 RU3

Beitrag von Jirka »

Hallo Philip,

hmm, keine Ahnung, warum es diese drei Einträge gibt. Wird wohl irgendein Altbestand sein.

Ich würde die Konfig sichern, die drei Einträge löschen, auf die CLI der drei betroffenen APs gehen und dort ein 'do /o/r' ausführen (ein Reset) und die APs nehmen dann mit dem WLC neu Kontakt auf und handeln alles weitere neu aus - fertig.
pherbert hat geschrieben:Worauf bezieht sich die MAC? Auf einen einzelnen AP?
Ja, klar, auf was sonst?

Viele Grüße,
Jirka
pherbert
Beiträge: 29
Registriert: 10 Jan 2012, 22:20
Wohnort: Alfter

Re: WLC-1000 LanConfig 10.10.0050 RU3

Beitrag von pherbert »

Danke, hat funktioniert
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“