Beschreibung:

Dieses Dokument beschreibt die alternative Sicherung der CA/RA eines WLCs bis LCOS 8.62 RU5 mittels SSH.


Vorgehensweise:

In einigen Fällen ist ein Remote stehender WLC aus Sicherheits- oder administrativen Gründen nur mittels SSH erreichbar. In diesem Fall kann die Sicherung der CA/RA und Certlist von einem externen System mittels SCP durchgeführt werden.

1. Hierzu müssen zuerst, wie auch beim Export über das Webinterface, die Backup-Dateien wie folgt generiert werden:
do /Setup/Certificates/SCEP-CA/CA-certificates/Create-PKCS12-Backup-Files <password>

2. Anschließend lassen sich die Dateien über ein externes System mittels SCP extrahieren:
scp root@<WLC-IP>:/minifs/scep_ca_backup .

scp root@<WLC-IP>:/minifs/scep_ra_backup .

scp root@<WLC-IP>:/minifs/scep_cert_list .

Diese Variante funktioniert bis zum derzeit aktuellen LCOS 8.62 RU5. Router mit WLC-Option werden nicht unterstützt.

Ab der LCOS-Version 8.80 besteht die Möglichkeit, eine Sicherung mit dem von Putty mitgelieferten Programm PSCP durchzuführen. Eine Anleitung ist im Referenzhandbuch zu finden.



Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH