Heutige WLAN Stoerung im alten Netz behoben
Daniel Baumann
daniel.baumann at bfh.ch
Tue Jun 4 14:03:48 CEST 2024
Hallo zusammen
Heute gab es einen groesseren WLAN Accesspoint-Ausfall eines Modelles im
Cisco Legacy-Netz welche fast alle die Brueckenstrasse, aber auch
einzelne wenige APs an anderen Standorten, betroffen hat.
Seit 13:45 laufen alle Accesspoints wieder uneingeschraenkt.
Ursache war ein abgelaufenes Cisco Firmware-internes TLS-Zertifikat
(welches fuer die Kommunikation zwischen Cisco AP und Cisco
WLAN-Controller verwendet wird).
Da dieses Zertifikat Bestandteil der Firmware und die Firmware durch den
AP vom WLAN-Controller per TFTP beim booten heruntergeladen wird,
muessen wir zur Behebung des Problems ein groesseres Update des WLCs
einplanen um aktualisierte Firmware-Images fuer unsere APs zu erhalten -
bis dahin haben wir den Check des Ablaufs dieser Zertifikate
abgeschaltet. Spannenderweise ist nur das Zertifikat in einem
Firmware-Image fuer einen Accesspoint Typ abgelaufen.
Gruesse,
Daniel
--
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux & Infrastructure Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.info
More information about the bfh-linux-announce
mailing list