WDS

[foudekh]

Bonjour, j'ai un souci avec le WDS dans une architecture complexe. Voici un résumé de l'architecture :

- 60 AP1242 + ACS qui interroge l'AD + WLSE + plusieurs Subnets donc routage.
- 1 AP WDS et 1 AP WDS backup par subnet
- Sécurité : PEAP Ms CHAP v2 (TKIP WPA) avec certificat coté serveur

Tout fonctionne bien sauf lorsqu'on change le mot de passe d'un utilisateur. A ce moment là l'AD prend bien en compte la modification mais le WDS garde l'ancien mot de passe de l'utilisateur. Du coup, ça ne fonctionne pas. Le WDS est censé vidé son cahe à intervalle régulier mais ça le fait pas. Même avec le dernier firmware de l'AP.

La seule solution est de reflasher le firmware de l'AP ce qui est assez lourd dans une telle infrastructure.

est ce que quelqu'un a une idée pour m'aider please ?

Merci à vous

[ploum]

Yop,

Joli problème.. Alors j'ai déjà eu ce pb sur des switchs, donc la commande était différente. Sur un switch c'était "clear kerberos creds" mais là sur ton AP ce n'est pas du Kerberos donc il faut fouiller si c'est faisable...

Je suppose que tu as déjà regardé mais sur cette page :
http://www.cisco.com/en/US/docs/wireless/access_point/12.3_7_JA/configuration/guide/s37roamg.html

Tu as les commandes utiles, notamment les "wlccp wds" et les "cckm" je n'ai pas d'Ap sous la main pour fouiller peut être que c'est un bug non résolu.

En tous cas j'ai déjà fait du WDS avec ACS derrière et pas de soucis pour le changement de nom d'un user. Peut être regarde également si tu n'as pas des timers pour interroger ton AP vers ton ACS et également ton ACS vers ton AD.
Tu es sur d'ailleurs que ce n'est pas ton ACS qui n'est pas "à jour" au niveau des infos d'authentification ?

Bon courage
_________________
Nicolas Papin
\"On n'arrête pas le progrès, même en se mettant devant !\"