Cisco_IOS_MIC_cert expired

Wiadomość

galo · #1

Witam

Wygrzebałem w magazynie starego AP (AIR-AP1232AG-E-K9) i chciałem go podłączyć do WLC. Niestety bez sukcesu. Po szybkim troubleshootingu okazało się, że certyfikat MIC wygasł we wrześniu poprzedniego roku i nie chce się zestawić tunel do WLC. Po zmianie czasu na WLC śmiga aż miło. Czyli wszystkie znaki wskazują, że to jest problemem.

I teraz pytanie. Czy jest jakaś mozliwość żeby wygenerować nowy certyfikat dla LWAPP? Próbowałem już sposób z przekonwertoniem go na IOS i znowu na LWAPP z pomocą aplikacji. Niestety bez powodzenia. Certyfikat nadal jest stary. Jest tylko MIC a nie ma SSC.

Mam AP

Kod: Zaznacz cały

Cisco IOS Software, C1200 Software (C1200-K9W8-M), Version 12.4(23c)JA4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Fri 27-Jan-12 19:24 by prod_rel_team

ROM: Bootstrap program is C1200 boot loader
BOOTLDR: C1200 Boot Loader (C1200-BOOT-M) Version 12.3(2)JA4, RELEASE SOFTWARE (fc1)

AP0014.a99e.f74c uptime is 37 minutes
System returned to ROM by power-on
System image file is "flash:/c1200-k9w8-mx.124-23c.JA4/c1200-k9w8-mx.124-23c.JA4"

Kyniu · #2

A na ile aktualny masz soft na tym WLC? AP powinien pobrać aktualny soft z WLC i powinien to już być CAPWAP a nie LWAPP.

galo · #3

Niestety WLC też nie jest najnowszy. Jednak na AP jest już CAPWAP. Przynajmniej w poleceniach. Mam AIR-WLC4402-25-K9 z softem 7.0.230.0. Znalazłem coś takiego https://supportforums.cisco.com/documen ... expiration WLC mam na produkcji, dlatego szukam rozwiązania od strony AP lub konfiguracji. Czegoś co nie położy mi sieci.

bigboss · #4

galo pisze:Niestety WLC też nie jest najnowszy. Jednak na AP jest już CAPWAP. Przynajmniej w poleceniach. Mam AIR-WLC4402-25-K9 z softem 7.0.230.0. Znalazłem coś takiego https://supportforums.cisco.com/documen ... expiration WLC mam na produkcji, dlatego szukam rozwiązania od strony AP lub konfiguracji. Czegoś co nie położy mi sieci.

No to w tym linku masz wszystko co trzeba, nr buga i rozwiązania. Najprościej to zrób upgrade softu do 7.0.252.x i wpisz polecenie, które masz tam wymienione:

Kod: Zaznacz cały

config ap lifetime-check {mic|ssc} enable

Obawiam się, że bez restartu WLC się nie da.

galo · #5

Dziękuje wszystkim. Skoro nie ma innej drogi, to czeka mnie wieczór w pracy.

drake · #6

bigboss pisze:
galo pisze:Niestety WLC też nie jest najnowszy. Jednak na AP jest już CAPWAP. Przynajmniej w poleceniach. Mam AIR-WLC4402-25-K9 z softem 7.0.230.0. Znalazłem coś takiego https://supportforums.cisco.com/documen ... expiration WLC mam na produkcji, dlatego szukam rozwiązania od strony AP lub konfiguracji. Czegoś co nie położy mi sieci.
No to w tym linku masz wszystko co trzeba, nr buga i rozwiązania. Najprościej to zrób upgrade softu do 7.0.252.x i wpisz polecenie, które masz tam wymienione:
Kod: Zaznacz cały
config ap lifetime-check {mic|ssc} enable
Obawiam się, że bez restartu WLC się nie da.

Potwierdzam, robilem tydzien temu, dziala po update sw do 7.0.252.0 lub wyzej. Ja robilem na wlc2112, wiec max .252 dotepne, ale dla 4402 powinno byc cos wyzej.

Pozdruffka!