[问题描述]
客户现场有一套非常久的思科WLC2125与AIR-LAP1242AG,2020年1月1日起就没有办法运用。思科无线控制器WLC是冗余的,WLC01状态灯异常先不管,WLC02可以正常访问也没有办法正常接管AP?

从日志中发现如下的信息:

*spamReceiveTask: Jan 02 16:49:00.408: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:629 Failed to complete DTLS handshake with peer 172.19.79.15
*spamReceiveTask: Jan 02 16:48:49.607: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:629 Failed to complete DTLS handshake with peer 172.19.79.16
*spamReceiveTask: Jan 02 16:48:47.651: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:629 Failed to complete DTLS handshake with peer 172.19.79.25

[问题分析]
这似乎问题是AP证书已过期。为了解决此问题,我们可以将WLC日期时间调整为证书时间满足AP证书有效期或忽略证书有效期。思科官方解释:
https://community.cisco.com/t5/wireless-mobility-documents/lightweight-ap-fail-to-create-capwap-lwapp-connection-due-to/ta-p/3155111

文章中说自签名证书都会在2020年1月1日失效,这就造成本次故障的出现。

[问题处理]

  1. 通过WLC01点检截图发现其固件版本是7.0.98.0,而WLC02是6.0.196。WLC02固件异常?WLC02固件版本升级到AIR-WLC2100-K9-7-0-98-0.aes,问题没有解决。


  2. WLC02证书检查已经过期,但手动更新,问题没有解决。

  3. 关闭NTP服务并将时间调整到2014年,问题解决!

忽略检查证书有效期的方法:
7.0.252 版本或以上:

config ap life-check mic enable
config ap life-check ssc enable

7.4.140 版本或以上:

config ap cert-expiry-ignore mic enable

思科WLC与AP无法正常Join相关推荐

  1. 升级思科WLC firmware详细步骤

    豆子公司的无线系统是思科的WLC和AP,用了大概4年多没升级过软件了.最近总公司扫描漏洞,发了一份警告信给我们 大概是XX IP有若干漏洞等等,其中漏洞最多的就是WLC. 好吧,是时候升级一下了.首先 ...

  2. netmiko链接思科WLC无线控制器

    文章目录 1. 项目需求 2. netmiko的安装 3. 程序源代码 4. 项目封装 1. 项目需求 工厂的10台AGV小车,经常在某个地方停线,不再运动,需要监控AGV小车的在线情况.查看当前状态 ...

  3. 思科C9115AXI-H型号AP上线C9800失败处理记录

    问题描述 原先的AP故障,从DNAC上发现状态down.现场发现AP灯灭,端口不亮.随即定位为AP单点故障.暂时的处理方法为:更换新AP上线.更换完毕后发现绿灯亮后熄灭.进一步说明网线无异常,属于AP ...

  4. AireOS WLC配置AP Group

    1.配置AP-Groups的先决条件 必须在为某个子网或VLAN服务的路由器上定义所需的ACL. AP-Groups VLAN支持组播流量,如果客户端从一个AP漫游到其他的AP了,客户端可能会停止接收 ...

  5. 关于DHCP跨网段分配和思科WLC的跨网段分配

    在思科上DHCP跨网段,需要准备好几个步骤: 1,把vlan建好,然后每个交换机端口加入相应的VLAN,每个VLAN都要建好虚接口,一般vlan1用来做管理网段.其它的用来做相应业务网段.如以下配置: ...

  6. 思科wlc产品文档_思科认证EI CCIE和SP CCIE 怎么选?零基础入门或是网工深造都建议收藏...

    学网络,就在IE-LAB 国内著名的高端网络工程师培养基地 作者:悦然 本文重点:思科认证.企业基础架构.服务提供商.大网设计.职业规划.软定义- 在旧版的CCIE认证体系中,很多人都会把RS和SP ...

  7. 思科wlc产品文档_案例:教你在思科官网查找文档解决你的问题

    对于学习思科和调试思科设备的小伙伴而言,我们必须要会的一项工作就是: 利用思科官网和Google解决自己遇到的问题,注意我说的是Google,不是某某卖假药的网站. 下面我通过一个小例子给大家演示如何 ...

  8. 安装配置无线 SONOS HIFI 系统 (完整版)

    简单的记录一下上周做的一个任务. 豆子需要给公司搭建一个SONOS 的WIFI HIFI系统,这玩意最开始是给家庭网络设计的,如果直接连接在2层交换机上一切简单OK,如果是连接在3层交换机上则需要改动 ...

  9. Cisco AP-如何识别思科胖瘦AP

    思科的胖瘦AP识别的方式不止一种,这里简单的总结一些我了解到的方式: 1.根据思科AP的型号 这个和思科不同时期的产品有关系,老一点的和新一些的AP命名上存在差别,这里简单举例: 类型1:AIR-LA ...

最新文章

  1. 厦门再次加大引才力度!博士补贴8万,硕士5万,本科3万!
  2. Java NIO之选择器
  3. KSS2-成本中心作业价格分割(错误!!!)
  4. 在CentOS上安装Python3的三种方法
  5. 班尼机器人怎么拆_博鼎建筑科技外墙错台打磨机器人和外墙螺杆洞封堵机器人—自升造楼平台1+N执行器...
  6. 买铅笔(洛谷-P1909)
  7. 还争什么流量场景,罗振宇已经用时间挣钱了!
  8. Django时区设置的郁闷
  9. 区块链技术让食品安全体系更完善
  10. WinHex V14.6 SR-2 注册码
  11. windows7/windows NT介绍
  12. ps保存时显示和服务器不兼容,PS保存文件时出现最大兼容性是什么意思?Photoshop最大兼容性问题讲解...
  13. TotalCommander查看文件夹大小和文件夹排序
  14. php中的fpm_基于php-fpm的配置详解
  15. 熊猫压缩怎么使用_您应该可以使用熊猫库做的几件事
  16. Ruby erb模板文件生成html网页的示例
  17. inspects a maven model for resolution problems
  18. 2018年互联网公司市值排名
  19. 像素鸟 app 的设计与实现
  20. 如何下载python编译器,以及python 编译器如何使用 图文详解

热门文章

  1. cubic与bbr性能实测
  2. 斐波那契数列c语言程序改错题,C语言习题004:斐波那契数列
  3. word java_java操作word
  4. APP专项测试-弱网测试
  5. 【算法】01背包及其优化详解
  6. 遍历文件夹(含子文件夹)方法
  7. 金山助手流氓软件-被进程sjk_daemon.exe坑死
  8. 主数据管理(Master Data Management)基础
  9. Multipart/form-data文件上传简介
  10. IT经济合同的工程量清单计价技巧