Nieuws

Cisco LWAPP AP’s upgraden voor de vWLC

Cisco Aironet Access Points “The Easy Way” voor het upgraden van de LWAPP image

Eind 2012 heeft Cisco bij het uitbrengen van de firmware 7.3 versie voor de Wireless LAN Controllers (WLC) ook een virtuele Wireless LAN Controller (vWLC) appliance voor VMWare ESX(i) uitgebracht.

Gemak

Inmiddels hebben wij van aaZoo de vWLC al regelmatig geïmplementeerd bij onze klanten. Wij zijn erg enthousiast over het gemak waarmee nu een HA draadloze netwerk uit te rollen is. Voor een ieder die al eens met een WLC te maken hebben gehad, komt het vast en zeker bekend voor hoe gemakkelijk een Access Point bijgeplaatst kan worden en deze vervolgens door de WLC automatisch wordt geconfigureerd. Een klusje van hooguit 15 minuten werk.

Tenzij…

Bij de meeste access points die u nu nieuw zal aanschaffen (zoals de Cisco Aironet 2600 en 3600 series) zal dit ook het geval zijn. Maar wat als u een bestaand draadloos netwerk heeft dat bestaat uit access points van de 1142N serie, dan zult u snel merken dat deze niet zomaar op de vWLC te configureren zijn.

Om een Access Point in combinatie met een vWLC te kunnen gebruiken, moet de firmware op het Access Point software versie 7.3 ondersteund zijn. Echter wanneer een access point in het verleden met een andere (oudere) WLC gebruikt is, dan zullen de certificaten niet meer overeenkomen en zal het access point zich niet gaan aanmelden op de vWLC.

Controle

Voor ik verder ga en u heeft inderdaad problemen met certificaat foutmeldingen controleer eerst het volgende:

• Controleer eerst of de tijd goed stond bij de initiële installatie van de vWLC, dit omdat de certificaten worden aangemaakt bij het uitrollen en de juiste tijd hier van belang is. In mijn geval moest ik de vWLC volledig opnieuw uitrollen om aan nieuwe certificaten te komen.
• Indien het access point al eerder gebruikt is op een WLC, dan kunt u met behulp van een console kabel de volgende commando’s gebruiken om de configuratie te resetten – clear capwap private-config, clear lwapp private-config

In de meeste gevallen werkte het bovenstaande prima voor mij, maar uiteraard liep ik tegen die ene uitzondering aan. Voor deze gevallen heeft Cisco recentelijk een LWAPP recovery image uitgebracht, deze kunt u van de Cisco.com website downloaden voor elk type access point. Een mooie oplossing, maar helaas heeft een bestaand LWAPP image geen mogelijkheid om vanaf de console nieuwe images te downloaden en zonder een actieve WLC aanmelding kunt u ook geen nieuwe images naar het access point “pushen”.

Opmerking: De onderstaande instructies kunt u ook gebruiken om een autonomous image te installeren.

Voorbereiding

Voor de onderstaande methode heeft u het volgende nodig:

• Een TFTP server (ik gebruik TFTP32 voor Windows 7 64-bit)
• Een recovery image van het juiste type access point (in mijn geval voor een Cisco 1142N access point de c1140-rcvk9w8-tar.152-2.JB.tar image)
• Voor het gemakt gebruikte ik een POE switch (bijvoorbeeld een Cisco Catalyst 3750)

Procedure

Stap 1
Plaats het recovery image in de root map van waar uw TFTP server bestanden verstuurd. Vervolgens geeft u het image een nieuwe bestandsnaam. Dit verschilt per type access point. Onderstaand heb ik een paar voorbeelden gegeven:

Stap 2
Stel een TFTP server in met een statische IP adres tussen 10.0.0.2 tot 10.0.0.30 en controleer dat de firewall en dergelijke beveiligingen uitgeschakeld staan.

Stap 3
Sluit een ethernet kabel aan tussen uw server, pc of laptop en access point. Voor het gemak kunt u een console kabel aansluiten om te kijken wat er op het access point gebeurt.

Stap 4
Zorg dat het access point uit staat.

Stap 5
Houd de MODE knop ingedrukt en sluit het access point weer aan. Na ongeveer 20 seconden zal het LED lampje van het access point rood branden en kunt u de MODE knop weer loslaten. Als het access point in rommon gaat, dit kunt u zien met behulp van een console kabel, betekend dat of de TFTP server of het image niet is gevonden. Controleer uw instellingen en probeer het opnieuw

Stap 6
Als stap 5 goed gaat, zal het access point het nieuwe image gaan downloaden. Wacht tot het access point opnieuw opstart met de up-to-date image en schone configuratie.

Wilt u meer informatie? Neem dan contact met ons op!