Сообщения без ответов | Активные темы Текущее время: 09 июл 2020, 01:41



Ответить на тему  [ Сообщений: 6 ] 
Вопрос по Cisco vWLC и точкам. 
Автор Сообщение

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 643
Добрый вечер/утро/ночь.
Заработал грабельки.
Есть vwlc 8.3.143 , жила на ней точка САР3602. Надо было поковыряться с vwlc 7.4.150. Сбросил точку, нашлась на 7.4.150 , все здорово. Сбрасываю точку и подключаю обратно к 8.3.143 и точки нет. В логах:

*spamApTask0: Jun 18 04:09:52.925: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:955 Failed to complete DTLS handshake with peer 192.168.17.6
*spamApTask0: Jun 18 04:08:47.928: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:955 Failed to complete DTLS handshake with peer 192.168.17.6
*spamApTask0: Jun 18 04:07:42.932: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:955 Failed to complete DTLS handshake with peer 192.168.17.6
*spamApTask3: Jun 18 04:04:27.165: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:955 Failed to complete DTLS handshake with peer 192.168.17.6
*fp_main_task: Jun 18 04:04:24.539: %BONJOUR-3-CONFIG_ERR: bonjour_cfg.c:570 Failed to do initial configuration: Failed to add service from xml to profile DB

Команду запрета проверки просроченных сертификатов вводил и для mic и для ssc. Контроллер перегружал, еще раз а 2 сбрасывал точку -- никакого эффекта.

Куда копать? Что делать? Может что упустил? Точка всякий раз великолепно находится на 7.4.150 Может точку не правильно сбрасывал?


18 июн 2020, 04:19
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 80
Совместимость версий софта контроллера и точки проверяли?


26 июн 2020, 10:25
Профиль

Зарегистрирован: 23 май 2018, 11:32
Сообщения: 14
Откуда: Kyiv
У меня похожее було если на контроллере время стояло 2000 год и не було синзронизировано.
DTLS предполагает обмен сертификатами во время процесса установки тунеля, и если время неверное - сертификат не валидируется, и соответствено тунель не поднимается


01 июл 2020, 11:21
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 643
Praporwik писал(а):
Совместимость версий софта контроллера и точки проверяли?

Проверял, все поддерживается. До выключения ВМ все же работало и когда первый раз ставил после отключения проверки просроченных сертификатов все взлетело сразу!


03 июл 2020, 01:03
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 643
Grishazahid писал(а):
У меня похожее було если на контроллере время стояло 2000 год и не було синзронизировано.
DTLS предполагает обмен сертификатами во время процесса установки тунеля, и если время неверное - сертификат не валидируется, и соответствено тунель не поднимается

Проверю конечно, но как-то мало верится. Просто поднимал на esxi три контроллера 7.4, 8.3 , 8.5 7.4 у меня погашен, он для проверки старых точек и лицензия там не РТУ, на 8.3 жила точка, 8.5 удалил за ненадобностью. Потом включил 7.4 точку туда перевел, ВМ 8.3 выключил, Затем все вернул обратно, точку скинул в дефолт, 7.4 ВМ погасил, поднял ВМ 8.3 — точка стучится, но не цепляется. То есть 8.3 заново не поднимал — просто включил ВМ.


03 июл 2020, 01:11
Профиль

Зарегистрирован: 14 мар 2012, 15:48
Сообщения: 242
100 проц время

на 4400 новое время не дает
на 2504 старое ))


07 июл 2020, 04:00
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB