Hallo,
ich habe hier 2*4006+ als Cluster konfiguriert.
Leider ist es jetzt schon ca. zum 7. Mal vorgekommen, dass sich die 2 WLCs nicht mehr finden.
Status: Join-Fail(Session-ID-in-use) (WLC), DTLS-Setup (WLCB)
WLC:
[TLS] 2017/06/18 01:35:18,371
Receiving Certificate(s) on connection 375:
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=00:a0:57:xx:xx:xx (1015 bytes)
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=WLCB CA (912 bytes)
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=LANCOM CA (930 bytes)
Verification of certificate failed with reason: 3 unable to get certificate CRL
-> certificate chain verification error (Bad certificate)
Dir /Status/Certificates/CRLs/crls
Alles CRL_OK (beide Seiten).
Gibt es eine Chance zu verstehen, welches Zertifikat (wo und auf welcher Seite) hier nicht korrekt ist und was ich dagegen unternehmen kann?
Danke und viele Grüße
Henri
WLC Cluster (2*4006+) und reason: 3 unable to get certificat
Moderator: Lancom-Systems Moderatoren
Re: WLC Cluster (2*4006+) und reason: 3 unable to get certif
Hallo Henri,
wie hast du es denn geschafft, die Cluster-Option auf diesen Geräten zu aktivieren? Die ist doch für CPE-Geräte überhaupt nicht verfügbar, sondern nur für Central Site-Geräte.
Gruß
fildercom.
wie hast du es denn geschafft, die Cluster-Option auf diesen Geräten zu aktivieren? Die ist doch für CPE-Geräte überhaupt nicht verfügbar, sondern nur für Central Site-Geräte.
Gruß
fildercom.
Router: 2 x 1900EF (Vodafone Business 600/20; Telekom ADSL2+); 1781VA (Telekom VDSL 250/40);
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Wireless: WLC-4006+; 4 x L-452agn;
Switches: 4 x aruba 6100 12G; 2 x Cisco 3560-CX; 2 x Extreme X440G2-12p-10GE4; 2 x Juniper EX2300-C-12P; 3 x Zyxel XS1930-12F
Re: WLC Cluster (2*4006+) und reason: 3 unable to get certif
Ein WLC-Cluster ist etwas anderes als das, was die Clustering-Option macht. Ich hatte schon lange vor der Clustering-Option einen WLC in Betrieb. Man musste nur dafür sorgen, dass die Änderungen auf beiden/allen Geräten durchgeführt wurden. Die Clustering-Funktion sorgt ja nur für einen Konfigurationsabgleich, die Zusammenarbeit der WLCs untereinander funktioniert unabhängig davon (gibt nur keine Anleitung für die manuelle Einrichtung dafür).
Wenn ich mich richtig daran erinner, müssen auf beiden WLCs die selben Zertifikate zum Einsatz kommen. Evtl. weichen die voneinander ab, also zwei unabhängig selbstsignierte vom Controller z.B.
Wenn ich mich richtig daran erinner, müssen auf beiden WLCs die selben Zertifikate zum Einsatz kommen. Evtl. weichen die voneinander ab, also zwei unabhängig selbstsignierte vom Controller z.B.
LCS NC/WLAN
Re: WLC Cluster (2*4006+) und reason: 3 unable to get certif
Hi Henri,
der Trace sagt dir doch schin, was nicht funkltioniert:
Schalte endweder den CRL-Client ab, oder sorge dafür, daß der im Root-Zertifikat abgegebene CRL-Server immer erreichbar ist... ggf. richtest du mehrere redundante CRL-Server ein, die du im CRL-Client unter "alternative URLs" angeben kannst.
Gruß
Backslash
der Trace sagt dir doch schin, was nicht funkltioniert:
Du hast definiert, daß eine CRL (Certificate Revocation List) verwendet werden soll (Häkchen bei Zertifikate -> CRL-Client -> CRL Funktionalität aktiviert), jedoch kann die CRL nicht abgerufen werden. Wenn das passiert, kann der WLC ein nicht prüfen, ob ein ihm angebotenes Certifikat nicht zurückgezogen wurde - daher muß er alle ablehnen...Verification of certificate failed with reason: 3 unable to get certificate CRL
Schalte endweder den CRL-Client ab, oder sorge dafür, daß der im Root-Zertifikat abgegebene CRL-Server immer erreichbar ist... ggf. richtest du mehrere redundante CRL-Server ein, die du im CRL-Client unter "alternative URLs" angeben kannst.
Gruß
Backslash