Сравнение версий

Старая версия 2

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Ошибка "error - certificate is not yet valid" при

...

commit

Блок кода
error - certificate is not yet valid
check radius: got 1 errors during validation
check cert and ca in radius local: certificate does not match ca

Если дата и время установлены некорректныенекорректно,   при commit может  может появиться ошибка "error - certificate is not yet valid". Для решения этой проблемы нужно  необходимо установить дату и время через u-boot -boot.

Примечание

Актуально только для устройств WLC-30 и ESR-30.

Зайдите в загрузчик через консольный интерфейс в . В процессе загрузки устройства , после появления сообщения:

Блок кода
Autobooting in 5 seconds, enter to command line available now
u-boot>

Введите слово stop.

Далее внесите команды date reset  для date reset для сброса даты и reset для перезагрузки устройства.

...

Соседство успешно устанавливается, но в записи маршрутов в RIB отказано:

Блок кода
%ROUTING-W-KERNEL: Can not install route. Reached the maximum number of BGP routes in the

...

 RIB

Необходимо выделить ресурс RIB для VRF, по умолчанию он равен нулю. Делаем это в режиме конфигурирования VRF:

...

Закрываются сессии SSH/Telnet, проходящие через контроллер WLWLCC

Для поддержания сессии активной необходимо настроить передачу keepalive-пакетов. Опция отправки keepalive настраивается в клиенте SSH, например, для клиента PuTTY раздел “Соединение”«Соединение».

В свою очередь, на контроллере можно выставить время ожидания до закрытия неактивных сессий TCP (в примере выставлен 1 час):

...

На интерфейсе был отключен firewall (ip firewall disable). После внесения этого интерфейса в security zone, удаления из конфигурации ip firewall disable и применения изменений – доступ для активных сессий с данного порта не закрылся согласно правилам security zone-pair.

Изменения в конфигурации Firewall будут действовать только для новых сессий, сброса активных сессий в Firewall не происходит. Очистить активные сессии в firewall можно командой:

...

Если необходимо скопировать текущую running или candidate – конфигурацию на самом контроллере – можно воспользоваться командой copy с указанием в качестве источника копирования "system:running-config" или "system:candidate-config", а в качестве назначения – файл в разделе "flash:data/".

...