Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 4 Nächste Version anzeigen »


Beschreibung:

Bei Erstellen eines WLC-Clusters werden für die Sub-CA auf dem Slave die Extensions critical, Digital Signature, Non Repudiation, Certificate Sign, und CRL Sign nicht gesetzt. Da diese Flags von LCOS LX vorausgesetzt werden, führt dies dazu, dass Access Points mit LCOS LX sich nicht mit dem Slave verbinden können. Bei Ausfall des Masters ist ein Fallback auf den Slave somit nicht möglich.

In diesem Artikel wird beschrieben, wie auf dem Slave die vorhandenen Zertifikatsdateien gelöscht und anschließend neu erstellt werden, damit Access Points mit LCOS LX sich anschließend auch mit dem Slave verbinden können.

Voraussetzung:

  • SSH-Client für den Zugriff per Konsole (z.B. PuTTY)

Vorgehensweise:

Die folgenden Schritte müssen ausschließlich auf dem Slave ausgeführt werden. Die Konfiguration des Masters darf nicht angepasst werden.

1. Deaktivieren des WLAN-Controllers und der Zertifikats-Funktionen:

1.1 Geben Sie den Befehl set /Setup/WLAN-Management/CAPWAP-Operating no ein, um CAPWAP zu deaktivieren.

1.2 Geben Sie den Befehl set /Setup/Certificates/SCEP-CA/Operating no ein, um die CA zu deaktivieren.

1.3 Geben Sie den Befehl set /Setup/Certificates/SCEP-Client/Scep-Operating no ein, um den SCEP-Client zu deaktivieren.



2. Löschen der Zertifikats-Dateien:

Wechseln Sie mit dem Befehl cd Status/File-System/Contents in das Datei-System und löschen mit dem Befehl del <Zertifikats-Datei> nacheinander die folgenden Dateien (z.B. del scep_cert_list).

  • scep_cert_list
  • scep_crl
  • scep_cert_serial
  • scep_ca_pkcs12_int
  • scep_ra_pkcs12_int
  • controller_pkcs12_int 



3. Extensions für die CA setzen:

Geben Sie den folgenden Befehl ein, um die benötigten Extensions critical, Digital Signature, Non Repudiation, Certificate Sign, und CRL Sign für neue Zertifikate zu setzen:

set /Setup/Certificates/SCEP-CA/Sub-CA/Cert-Key-Usage "critical, Digital Signature, Non Repudiation, Certificate Sign, CRL Sign"

Der Befehl muss mitsamt der Anführungszeichen eingegeben werden.



4. Aktivieren des WLAN-Controllers und der Zertifikats-Funktionen:

4.1 Geben Sie den Befehl set /Setup/WLAN-Management/CAPWAP-Operating yes ein, um CAPWAP zu aktivieren.

4.2 Geben Sie den Befehl set /Setup/Certificates/SCEP-CA/Operating yes ein, um die CA zu aktivieren.

4.3 Geben Sie den Befehl set /Setup/Certificates/SCEP-Client/Scep-Operating yes ein, um den SCEP-Client zu aktivieren.

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH