cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
640
Visitas
10
ÚTIL
2
Respuestas

WLC 3504 envía tipos de alertas a Cisco Prime Infrastructure para revisión

johnny.rivero
Level 1
Level 1

Hola buenas noches,

 

Estimados tengo una novedad con la WLC 3504 pues está enviando estas alertas por medio del Cisco Prime Infrastructure que indica revisión:

 

Alerta#1:

1. Timestamp: 2020-06-10 13:55:14.747

Message: IDS 'Auth flood' Signature attack detected on AP 'AP-SALA-CAUCHICHE' protocol '802.11a' on Controller '10.24.24.10'. The Signature description is 'Authentication Request flood', with precedence '5'. The attacker's mac address is 'e4:a7:c5:1e:a9:ab', channel number is '6', and the number of detections is '300'.

Failure Source: WLAN Controller WLC-DC01-3504-01/10.24.24.10

 

Alerta#2:

1. Timestamp: 2020-06-10 15:33:10.905

Message: '802.11a/b/g/n/ac' interface of AP 'AP-ADMIN-P1-03' associated to controller 'WLC-DC01-3504-01 (10.24.24.10)' is down. Reason: Radio reset due to (57) Due to the state change of channel to DOWN Failure Source: AP AP-ADMIN-P1-03, Interface 802.11a/b/g/n/ac

 

Alerta#3:

1. Timestamp: 2020-06-10 15:22:39.545

Message: '802.11a/b/g/n/ac' interface of AP 'AP-ADMIN-P1-03' associated to controller 'WLC-DC01-3504-01 (10.24.24.10)' is down. Reason: Radio reset due to (27) Radio interface has been shutdown Failure Source: AP AP-ADMIN-P1-03, Interface 802.11a/b/g/n/ac

 (2 times)

 

Adjunto link con los datos sobre los codigos (27) y (57) que reporta el Cisco PI.

https://www.cisco.com/c/en/us/support/docs/wireless/aironet-3700-series/117869-technote-ap-00.html

 

Sin embargo a los pocos segundos los ap's que se desasociaron de la WLC se vuelven a integrar, esto no se hubiera detectado si no tuviera configurado las alertas de correos en el Cisco Prime Infrastructure versión 3.7.0.0.159.

 

La versión de la WLC 3504 es 8.8.120.0 y debido a ciertas vulnerabilidades reportadas en boletín por Cisco se piensa hacer un upgrade a la versión 8.8.130.0 que la corrige.


Adjunto link sobre la vulnerabilidad:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191106-wlc-dos#vp

 

Con respecto a las 3 alertas que envía o reporta el Cisco PI pienso que podría ser un bug. 

 

Actualmente la WLC 3504 tiene integrados 38 access points entre 2802I (indoor) y 1562I (outdoor). Como dato adicional los ap's reciben ip por DHCP levantado en el switch core y tienen una vlan dedicada para su gestión en la misma vlan de la WLC (gestión).

 

Alguno tiene experiencia al respecto o información sobre la estabilidad en la versión de ios 8.8.130.0 o si hay versión estable y sin bug reportado en la versión 8.10 ??. Y que consideraciones debería tomar previo al upgrade, ya que afectaría los servicios wifi de la empresa?.

 

Agradezco de antemano por su tiempo y apoyo.

 

Saludos,

Johnny Rivero

2 RESPUESTAS 2

Hola.

 

Referente a tu pregunta de las versiones, Cisco siempre recomienda ciertas versiones depende del software dónde te encuentres la siguiente versión (update) que se recomienda es la version 8.10.121. 

Es necesario que leas los release notes de dicha versión y lo puedes hacer aqui. En dicho link encontrarás los bugs que se han resuelto en esta versión y caracteristicas de esta nueva.

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

 

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Estimado Daniel buenas tardes,

 

Gracias por tu respuesta.


He revisado los bugs sobre la versión actual recomendada vs la actual.

 

Versión 8.10.121.0 (recomendada)

https://software.cisco.com/research/bugs?pid=286312601&sid=280926587&cr=8.10.121.0&kw=&crType=&tr=viewBug

 

Versión 8.8.120.0 (actual)

https://software.cisco.com/research/bugs?pid=286312601&sid=280926587&cr=8.8.120.0&kw=&crType=&tr=viewBug

 

De acuerdo a los links se tienen dos bugs corregidos en la versión recomendada.

 

Saludos,

Johnny Rivero