Beschreibung:
Dieses Dokument beschreibt die alternative Sicherung der CA/RA eines WLCs bis LCOS 8.62 RU5 mittels SSH.
Vorgehensweise:
In einigen Fällen ist ein Remote stehender WLC aus Sicherheits- oder administrativen Gründen nur mittels SSH erreichbar. In diesem Fall kann die Sicherung der CA/RA und Certlist von einem externen System mittels SCP durchgeführt werden.
1. Hierzu müssen zuerst, wie auch beim Export über das Webinterface, die Backup-Dateien wie folgt generiert werden: do /Setup/Certificates/SCEP-CA/CA-certificates/Create-PKCS12-Backup-Files <password>
2. Anschließend lassen sich die Dateien über ein externes System mittels SCP extrahieren: scp root@<WLC-IP>:/minifs/scep_ca_backup .
scp root@<WLC-IP>:/minifs/scep_ra_backup .
scp root@<WLC-IP>:/minifs/scep_cert_list .
Diese Variante funktioniert bis zum derzeit aktuellen LCOS 8.62 RU5. Router mit WLC-Option werden nicht unterstützt.
Ab der LCOS-Version 8.80 besteht die Möglichkeit, eine Sicherung mit dem von Putty mitgelieferten Programm PSCP durchzuführen. Eine Anleitung ist im Referenzhandbuch zu finden. |
|