본문 바로가기
Technical/Network

CISCO WLC AP인증서 이슈(%DTLS-3-HANDSHAKE_FAILURE: openssl_dtls) 관련 내용

by 잠적준비중 2024. 4. 30.

1.HANDSHAKE_FAILURE: openssl_dtls 관련 로그

보통 위 로그가 나오면 기존의 AP들이 CISCO WLC에 not join 상태로 있을 것입니다.
그리고 ap들 대부분은 통신에 이상이 없고 분명 wlc와 ap간에도 통신이 잘 될 것입니다.
*cisco2500:  %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:844 Failed to complete DTLS handshake with peer 10.1.1.10
해당 증상의 원인은 AP의 인증서의 기간이 만료되어 발생합니다. 위 증상은 보통 CISCO의 구형 장비에서 나타납니다. 해결을 위해서는 WLC에서 AP의 인증서를 무시하는 명령어를 활성화 해야 합니다.

 

2.해결 방법

CISCO WLC에 SSH나 TELNET 등 Cli 환경으로 접속 후 아래 명령어를 입력합니다.
8.0 버전 대의 명령어입니다.
config ap cert-expiry-ignore mic enable
조금 기달리면 ap들이 다시 연결 될 것입니다.

7.0 버전에서는 명령어와 로그가 다릅니다.
*cisco2500: Sep 19 21:42:59.855: %DTLS-3-HANDSHAKE_FAILURE: openssl_dtls.c:631 Failed to complete DTLS handshake with peer 10.1.1.10 for AP 00:2d:43:12:b3:2c
아래 명령어를 입력해 주시면 됩니다.
config ap lifetime-check ssc enable
config ap lifetime-check mic enable

 

감사합니다.

 

 

 

출처:https://travelingpacket.com/2016/12/16/cisco-wlc-ap-cert-issue-dtls-3-handshake_failure/

댓글