Tausch WLC-4025+ gegen WLC-4100

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
lonesome_walker
Beiträge: 50
Registriert: 15 Mai 2012, 09:42

Tausch WLC-4025+ gegen WLC-4100

Beitrag von lonesome_walker »

Hallo zusammen,

ich möchte einen vorhandenen WLC-4025+ gegen einen neuen WLC-4100 tauschen. Ich bin bisher blauäugig davon ausgegangen, dass ein Config-Backup / Restore + Backup und Wiederherstellung der Zertifikate ausreichend sei.

Beide WLC haben LCOS 10.12, die Wiederherstellung der Zertifikate und Config lief ohne Fehlermeldungen.

Sämtliche WLAN APs sind ebenfalls auf LCOS 10.x und teilweise durch IPSec Site-to-Site VPNs mit der Zentrale verbunden.

Beim Tausch des WLC versuchen sich die APs zwar zu verbinden, laut Trace (DTLS und CAPWAP-Control) auf den APs war jedoch das CA Cert des WLC ungültig.

Könnt ihr mir noch einen Tipp geben, wie ich den WLC tauschen kann, ohne nach Möglichkeit alle APs anzufassen?

Grüße &
Vielen Dank vorab!
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Tausch WLC-4025+ gegen WLC-4100

Beitrag von Jirka »

Hallo,

hast Du auch vorher den Create-PKCS12-Backup-Files-Befehl unter /Setup/Certificates/SCEP-CA/CA-certificates ausgeführt?
Ich hatte neulich gerade Dein obiges Szenario erfolgreich durchgeführt. (Na ja, fast. Denn zwei APs haben es nicht rechtzeitig geschafft zu connecten und dann hatte der WLC schon die Zertifikate erneuert.) Bei bis zu 12 APs resette ich ja meist alle APs, das schaffe ich auch in 2 Minuten (per Konsole natürlich) und bin damit schneller als wenn ich da Zertifikate sichern würde. Da ich WLC-APs auch nur über ein WLC-Script konfiguriere und nicht direkt, kann man das auch problemlos machen.

Viele Grüße,
Jirka
lonesome_walker
Beiträge: 50
Registriert: 15 Mai 2012, 09:42

Re: Tausch WLC-4025+ gegen WLC-4100

Beitrag von lonesome_walker »

Hallo Jirka,

danke für deine Antwort!

Ja, habe ich gemacht. Es gibt dazu einen Eintag in der Lancom Hilfe zum Sichern / Wiederherstellen der Zertifikate. Die alten Zertifikate sind auch auf dem neuen WLC eingetroffen, kann man u.a. am "Subject" des WLC Zertifikates erkennen, da dort die MAC-Adresse des alten WLC steht. Aber passt das so überhaupt? Kommt es vielleicht deshalb zum Fehler, weil das Zertifikat vom WLC garnicht passen kann? Interessant ist, dass das "alte" Zertifikat beim Import auf den neuen WLC scheinbar direkt neu ausgestellt wurde. Zumindest wird beim Ausstellungsdatum des Zertifikates auf dem neuen WLC das Datum der Wiederherstellung angezeigt.

Aktuell geht es um 89 APs.
Könnte man die SCEP-Client Zertifikate auf den APs via Script löschen und somit ein Neuverbinden mit dem neuen WLC erzwingen? Ich würde den neuen WLC dann nochmal auf Werkseinstellungen zurücksetzen und ihn selbst Zertifikate ausstellen lassen.

Grüße,
Norman.
Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“