1.HANDSHAKE_FAILURE: openssl_dtls 관련 로그
보통 위 로그가 나오면 기존의 AP들이 CISCO WLC에 not join 상태로 있을 것입니다.
그리고 ap들 대부분은 통신에 이상이 없고 분명 wlc와 ap간에도 통신이 잘 될 것입니다.
*cisco2500: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:844 Failed to complete DTLS handshake with peer 10.1.1.10
해당 증상의 원인은 AP의 인증서의 기간이 만료되어 발생합니다. 위 증상은 보통 CISCO의 구형 장비에서 나타납니다. 해결을 위해서는 WLC에서 AP의 인증서를 무시하는 명령어를 활성화 해야 합니다.
2.해결 방법
CISCO WLC에 SSH나 TELNET 등 Cli 환경으로 접속 후 아래 명령어를 입력합니다.
8.0 버전 대의 명령어입니다.
config ap cert-expiry-ignore mic enable
조금 기달리면 ap들이 다시 연결 될 것입니다.
7.0 버전에서는 명령어와 로그가 다릅니다.
*cisco2500: Sep 19 21:42:59.855: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:631 Failed to complete DTLS handshake with peer 10.1.1.10 for AP 00:2d:43:12:b3:2c
아래 명령어를 입력해 주시면 됩니다.
config ap lifetime-check ssc enable
config ap lifetime-check mic enable
감사합니다.
출처:https://travelingpacket.com/2016/12/16/cisco-wlc-ap-cert-issue-dtls-3-handshake_failure/
'Technical > Network' 카테고리의 다른 글
| Spanning-Tree Protocol (STP) 기본 설명 (0) | 2024.04.30 |
|---|---|
| Tifront L2 스위치 패스워드 리커버리 방법 (0) | 2024.04.26 |
| 시스코 스위치 펌웨어 업데이트 방법 (0) | 2024.04.22 |
| Tifront L2 스위치 계정 생성과 접속 (0) | 2024.03.26 |
| alteon L4의 cntclss를 이용한 url 기준으로 부하분산 서버 지정 방법 (0) | 2023.11.16 |
댓글