The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"WIFI Air-Lap1131 Сертификаты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от Doc email(ok) on 11-Июл-16, 19:05 
Господа опишу ситуацию
Есть контроллер 4400 и 14 точек AIR-LAP1131 , работало все аптаймом в течении 4-х лет , недавно горе электрики просверлили кабель и все погасло (упс сел)
После возвращение в работу 4 точки отказались регистрироваться на контроллере и постоянно ребутаються с такой вот ошибкой

*Mar  1 00:00:57.909: LWAPP_CLIENT_ERROR_DEBUG: spamHandleJoinTimer: Did not recieve the Join response
*Mar  1 00:00:57.909: LWAPP_CLIENT_ERROR_DEBUG: No more AP manager IP addresses remain.


порыв интернет , понял что дело в сертификатах на точках, хотя проверка сертификатов на контроллере не включена.
Взглянув на сертификаты на точках , увидел что все (их там штук 5) просрочены и самый старший дотирован декабрем 2014г , переведя время на 2014 год на контроллере я обошел эту ошибку и эти 4 точки зарегистрировались и работают, но если их снова перезагрузить то они опят отпадают.
Вопрос:
Как перегенерить сертификаты на точках ? там нет команды crypto key gen . Причем остальные точки ждет та жа участь после сентября 2016
(а оставлять на контроллере отведенным время назад как-то не феньшуй)

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от ShyLion (ok) on 12-Июл-16, 06:29 
> Взглянув на сертификаты на точках , увидел

Скажи, плиз, как смотреть. У себя проверю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от Doc email(ok) on 12-Июл-16, 10:13 
>> Взглянув на сертификаты на точках , увидел
> Скажи, плиз, как смотреть. У себя проверю.

через консольный кабель  логинишся на точку (по дефолту en пароль Cisco)
sh run смотришь конфигу - там длинные списки сертификатов в конце каждого срок действия

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от ShyLion (ok) on 12-Июл-16, 11:52 
>>> Взглянув на сертификаты на точках , увидел
>> Скажи, плиз, как смотреть. У себя проверю.
> через консольный кабель  логинишся на точку (по дефолту en пароль Cisco)
> sh run смотришь конфигу - там длинные списки сертификатов в конце каждого
> срок действия

посмотрел по ssh


TMN_ROSCH_CPP_5a0c#show crypto pki certificates
CA Certificate
  Status: Available
  Certificate Serial Number: 00
  Certificate Usage: General Purpose
  Issuer:
    ea=support@airespace.com
    cn=ca
    ou=none
    o=airespace Inc
    l=San Jose
    st=California
    c=US
  Subject:
    ea=support@airespace.com
    cn=ca
    ou=none
    o=airespace Inc
    l=San Jose
    st=California
    c=US
  Validity Date:
    start date: 23:38:55 UTC Feb 12 2003
    end   date: 23:38:55 UTC Nov 11 2012
  Associated Trustpoints: airespace-old-root-cert
CA Certificate
  Status: Available
  Certificate Serial Number: 00
  Certificate Usage: Signature
  Issuer:
    ea=support@airespace.com
    cn=Airespace Root CA
    ou=Engineering
    o=Airespace Inc.
    l=San Jose
    st=California
    c=US
  Subject:
    ea=support@airespace.com
    cn=Airespace Root CA
    ou=Engineering
    o=Airespace Inc.
    l=San Jose
    st=California
    c=US
  Validity Date:
    start date: 13:41:22 UTC Jul 31 2003
    end   date: 13:41:22 UTC Apr 29 2013
  Associated Trustpoints: airespace-new-root-cert
CA Certificate
  Status: Available
  Certificate Serial Number: 03
  Certificate Usage: General Purpose
  Issuer:
    ea=support@airespace.com
    cn=Airespace Root CA
    ou=Engineering
    o=Airespace Inc.
    l=San Jose
    st=California
    c=US
  Subject:
    ea=support@airespace.com
    cn=Airespace Device CA
    ou=Engineering
    o=Airespace Inc.
    l=San Jose
    st=California
    c=US
  Validity Date:
    start date: 22:37:13 UTC Apr 28 2005
    end   date: 22:37:13 UTC Jan 26 2015
  Associated Trustpoints: airespace-device-root-cert
CA Certificate
  Status: Available
  Certificate Serial Number: 5FF87B282B54DC8D42A315B568C9ADFF
  Certificate Usage: Signature
  Issuer:
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject:
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Validity Date:
    start date: 20:17:12 UTC May 14 2004
    end   date: 20:25:42 UTC May 14 2029
  Associated Trustpoints: cisco-root-cert
Certificate
  Status: Available
  Certificate Serial Number: 31DC1FE20000003A5188
  Certificate Usage: General Purpose
  Issuer:
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  Subject:
    Name: C1140-f866f21d5a0c
    ea=support@cisco.com
    cn=C1140-f866f21d5a0c
    o=Cisco Systems
    l=San Jose
    st=California
    c=US
  CRL Distribution Points:
    http://www.cisco.com/security/pki/crl/cmca.crl
  Validity Date:
    start date: 14:29:06 UTC Jul 25 2010
    end   date: 14:39:06 UTC Jul 25 2020
  Associated Trustpoints: Cisco_IOS_MIC_cert
CA Certificate
  Status: Available
  Certificate Serial Number: 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer:
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject:
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points:
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date:
    start date: 22:16:01 UTC Jun 10 2005
    end   date: 20:25:42 UTC May 14 2029
  Associated Trustpoints: Cisco_IOS_MIC_cert

TMN_ROSCH_CPP_5a0c#show clock
*08:50:30.966 UTC Tue Jul 12 2016
TMN_ROSCH_CPP_5a0c#

У точки аптайм 4 дня всего. У контроллера год с лишним. Проблем не было.

Может на контроллере ПО тебе обновить? какая версия?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от crash (ok) on 13-Июл-16, 19:04 

> У точки аптайм 4 дня всего. У контроллера год с лишним. Проблем
> не было.

так потому что
  Validity Date:
    start date: 14:29:06 UTC Jul 25 2010
    end   date: 14:39:06 UTC Jul 25 2020
  Associated Trustpoints: Cisco_IOS_MIC_cert

2020 год конец сертификата.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от crash (ok) on 13-Июл-16, 18:56 
Версия софта на контроллере какая?
Если ниже 7.0.252, то необходимо обновиться и потом через консоль дать команду
(Controller) >config ap lifetime-check mic enable

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от Doc email(ok) on 14-Июл-16, 12:30 
> Версия софта на контроллере какая?
> Если ниже 7.0.252, то необходимо обновиться и потом через консоль дать команду
> 
(Controller) >config ap lifetime-check mic enable

у меня на контроллере такой команды даже нет
у Вас контроллер точно 4400 ?

Software Version     4.1.185.0


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от crash (ok) on 14-Июл-16, 12:37 
> у меня на контроллере такой команды даже нет
> у Вас контроллер точно 4400 ?

в этом я точно уверен :)

> Software Version  4.1.185.0

Я поэтому и написал, что если версия ниже чем 7.0.252, то надо обновляться. А у вас она намного ниже. Эта версия как раз ради этой команды и появилась :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "WIFI Air-Lap1131 Сертификаты"  +/
Сообщение от ShyLion (ok) on 14-Июл-16, 15:06 
> Software Version  4.1.185.0

Дедуля... :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру