#事象
以下のようなエラーメッセージが出力され、WLC(WIRELESS LAN CONTROLLER 4400) が AP(Aironet 1250)を認識せず、JOINできない
APのコンソールに出力されるエラーメッセージ
*Aug 8 06:25:24.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 172.16.0.2 peer_port: 5246
*Aug 8 06:25:24.387: %DTLS-5-ALERT: Received FATAL : Certificate unknown alert from 172.16.0.2
*Aug 8 06:25:24.387: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 172.16.0.2:5246
#原因
APの証明書の有効期限が切れていた(2008年〜2018年)
証明書の確認コマンド
(AP)> show crypto pki certificates
中身
Certificate
(略)
Validity Date:
start date: 14:15:31 UTC Apr 3 2008
end date: 11:25:31 UTC Apr 3 2018
現在は2018年7月なので、期限切れ。
#解決方法
WLCで有効期限を無視するコマンドが用意されているので、実行する
version 7.0.252.0
(WLC)>config ap lifetime-check {mic|ssc} enable
version 7.4.140.0
(WLC)>config ap cert-expiry-ignore {mic|ssc} enable
コマンドがなければ、WLCのバージョンをアップデートする。
#参考
Lightweight AP - Fail to create CAPWAP/LWAPP connection due to certificate expiration