WLC-4025+ Config-sync Zertifikat abgekaufen

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Alfred
Beiträge: 82
Registriert: 16 Dez 2004, 18:14

WLC-4025+ Config-sync Zertifikat abgekaufen

Beitrag von Alfred »

Hallo,
ich habe hier folgendes Problem:
Wir betreiben hier zwei WLC-4025 in einem Cluster. Heute habe ich gesehen, dass am primären WLC-Controller die CA LED leuchtete.
Als ich mir daraufhin das Gerät im Lanmonitor angeschaut habe, habe ich festgestellt, dass das CONFIG-SYNC Zertifikat seit 7 Tagen abgelaufen ist und auch schon 6 AP's als Fehlen angezeigt werden. Das Controller & Radius Zertifikat sind auch vor 7 Tagen abgelaufen, wurden aber erneuert und sind nun wieder bis Ende 2018 gültig.
Als Status des abgelaufenen Zertifikates steht "ENROLL_CA_MISSING".
Firmware ist die 9.18 RU1.

Wie kann ich den WLC dazu bringen das CONFIG-SYNC Zertifikat auch zu erneuern? Ich fürchte sonst bricht mir hier in den nächsten Tagen das gesamte WLan-Netz zusammen.

Gruss
Alfred
tibor
Beiträge: 5
Registriert: 15 Feb 2012, 12:34

Re: WLC-4025+ Config-sync Zertifikat abgekaufen

Beitrag von tibor »

Hallo Alfred,

wir haben das gleiche Problem und auch die CPU Last schwanckt auf beiden Controllern zwischen 80% und 100%.
Die automatische Anforderung des Zertifikats auf dem Sub-CA ist deaktiviert. Ich schätze, es liegt daran.

Hast du das schon gelöst?

Grüße
Tibor
Alfred
Beiträge: 82
Registriert: 16 Dez 2004, 18:14

Re: WLC-4025+ Config-sync Zertifikat abgekaufen

Beitrag von Alfred »

Hallo,
das Problem mit dem "Config-Sync" Zertifikat besteht im Moment noch immer.
Das steht nächste Woche, wenn ich wieder in der Firma bin, ganz oben auf meiner Liste.

Grundsätzlich scheint das wohl ein bekannter Bug in den "älteren" 9er Firmwaren zu sein. Den Hinweis bekam ich von Support.
Ich habe dann alle AP's und beide WLC's auf die letzte 9.24 Firmware hochgerüstet.
Danach kamen wieder Zertifikatsanfragen der AP's mit abgelaufenen Zertifikaten, die ich dann manuell ausstellen lassen konnte. Damit war das grösste Problem bei und, dass die AP's ihren Dienst einstellen gelöst.

Das "Config-Sync" Zertifikat ist nach wie vor abgelaufen und der Sync funktioniert folglich auch nicht. Damit konnte/wollte ich jedoch den Dezember über leben, um mir keine anderen Probleme einzuhandeln. Gerade im Dezember ist das WLan für uns besonders wichtig (Inventur usw.), ausserdem war ich zwei Wochen nicht im Haus...

Gruss
Alfred
Schmal
Beiträge: 26
Registriert: 08 Dez 2011, 16:15
Wohnort: Düsseldorf

Re: WLC-4025+ Config-sync Zertifikat abgekaufen

Beitrag von Schmal »

Hallo zusammen,

mag sein, daß ich auf dem falschen Dampfer bin, aber seit heute habe ich auf einem 1781A mit WLC-Option auch die Trennung der APs L-321agnR2.
Die Sichtung jeglicher Zertifikate (CONFIG-SYNC sehe ich da nicht...) ergab, daß alle nach wie vor gültig sind. Die Sichtung eines AP-SysLogs zeigte, daß am 29.12. ein UDP-Zugriff (vom WLC auf den AP) verweigert wurde. Seitdem keine weiteren Einträge mehr (Associated etc.).

Habe den Router und den Test-AP von 9.24RU3 auf die aktuelle Version 10.12.0147SU3 gebracht, aber nichts ändert sich. Der AP steht auf "Managed" (wie immer), aber alle Neustarts führen zu nichts. Bin völlig ratlos.

Könnt Ihr mir einen Schubs in die richtige Richtung geben? Ich eröffne auch gerne einen neuen Thread wenn das nichts mit dem o. g. Bug zu tun haben sollte.

Kopfkratzende Grüße
Schmal


-------------------------------------
Edit:
Ich habe einen AP-Trace auf alles, was mit Zertifikaten und WLAN zu tun hat, laufen lassen und fand den Hinweis, daß der HTTP-Verkehr zum WLC nicht funktioniert.
Auf dem Router waren die HTTP-Zugriffsrechte fürs LAN deaktiviert, obwohl ich die nie geändert hatte... => aktiviert und schon liefen die APs wieder. (Allerdings erst nach Aktualisierung aller APs auf 10.12., nicht mit der alten 9.24)
Vielleicht eine Kombination aus Zertifikatsablauf (Erzeugen des Verbindungsproblems) und HTTP-Folgeproblem durch die 10.12? Wir werden's wohl nie erfahren.

Problem ist also erledigt, bitte entschuldigt das Intermezzo.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“