Cisco Aironet 1700シリーズを触る機会があったのでメモ。
Cisco Aironet 1800/1700 シリーズ
http://www.cisco.com/c/m/ja_jp/solutions/cisco-start/product_aironet.html
Cisco Aironet 1700 シリーズ アクセス ポイント データ シート
http://www.cisco.com/web/JP/product/hs/wireless/airo1700/prodlit/datasheet-c78-732347.html
この製品はワイヤレス LAN コントローラを導入することによりアクセスポイントを集中管理できるものです。
ワイヤレス LAN コントローラ
http://www.cisco.com/web/JP/product/hs/wireless/wlc/Products_Sub_Category_Home.html
今回はWLCにAP登録作業でエラーとなって登録できなかったのでその対処のメモです。
192.168.1.1はWLCのIPアドレスになります。
|
1 2 3 |
*Jan 1 00:46:20.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.1.1 peer_port: 5246 *Jan 1 00:46:20.335: %DTLS-5-ALERT: Received FATAL : Certificate unknown alert from 192.168.1.1 *Jan 1 00:46:20.335: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 192.168.1.1:5246 |
不正な証明書によりJoinを拒否されているようです。
調べたら下記のPDFに記述がありました。
Cisco Aironet 1700 シリーズ アクセス ポイント
スタートアップ ガイド
http://www.cisco.com/cisco/web/support/JP/docs/WL/AccessPoint/Aironet1700AccessPoints/GS/001/ap1700getstart.pdf
(注)コントローラが現在の時刻に設定されていることを確認してください。コントローラをすでに経過した時刻に設定すると、その時刻には証明書が無効である可能性があり、アクセスポイントがコントローラにjoinできない場合があります。
そこでWLCの時刻を確認すると2000年になっていました。
これを修正することで無事にJoinできました。
ちなみにWLC側で新しいFirmwareに更新済みだったのでAP側も更新が始まりました。
|
1 2 3 |
*Nov 2 01:56:28.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 192.168.1.1 peer_port: 5246 *Nov 2 01:56:28.435: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 192.168.1.1 peer_port: 5246 *Nov 2 01:56:28.435: %CAPWAP-5-SENDJOIN: sending Join Request to 192.168.1.1 flash:/ap3g2-k9w7-mx.XXX-X.JAB was removed. |