キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

特定の AP が DTLS 接続に RSA-AES256-SHA256 を使用しない

2015年4月24日(初版)

TAC SR Collection
主な問題

WLC 8.0.110.0 以降で、WLC 側で DTLS 接続に RSA-AES256-SHA256 を使用するように設定しているにもかかわらず、特定の AP が RSA-AES256-SHA256 で接続されない。
AP の起動時に下記のようなメッセージが AP 上で確認できる。
----
Incorrect certificate in SHA2 PB !
----

原因

FN-63916 の対策によるもの。
http://www.cisco.com/c/en/us/support/docs/field-notices/639/fn63916.html

解決策

WLC 8.0.110.0 以降では FN-63916 の対策として、不正な SHA-2 をもつ AP に対して SHA-2 を使用しないようになっています。
AP 上のメッセージは SHA-2 が不正であることを示し、FN に該当する AP でのみ出力されます。動作としては問題ありませんので、そのままご使用ください。

バージョン履歴
改訂番号
1/1
最終更新:
‎04-24-2015 05:12 PM
更新者: