2022年12月8日にCisco社からField Notice(FN72524)が発行されました。
このField Noticeというのは緊急度の高い不具合やセキュリティの脆弱性が認められた時に発行されるもので、該当の機器を利用しているユーザにとっては対応が必須となる重要なアナウンスとなります。
Field Noticeの内容と対象機器
IOS APを利用している環境において、2022年12月5日以降にSoftwareのVersion Up/Downを行おうとすると失敗してしまうというものです。
IOS APというのは少し分かりにくいのですが、IEEE802.11ac wave1以前の世代のAPをお使いになっている場合は該当します。Wave2、Wifi 6のAPはこのField Noticeには該当しないので安心してください。
製品型番でいうと、APx800シリーズ、Catalyst9100シリーズは非該当で、それ以外(APx700シリーズ等)が該当することになります。
WLAN Controllerに関してはAireOSであっても、IOSであっても関係はなくあくまでもAPの型番によって該当・非該当となります。(因みに2022年12月1日にリリースされたばかりのAireOS 8.10.182も該当)
これは、APのSoftwareに内蔵されている証明書が2022年12月4日で失効してしまうことが原因で、この日付以降ではこれが原因によりWLCからのSoftware Downloadが失敗してしまうというものです。
CSCwd80290としても不具合登録されていますので、CCOへのアクセス権がある方は合わせて参照してみてください。
今更、古いAPのSoftware Version Upはしないよという方も多いと思いますが、例えばWLCのSoftwareをVersion Upしなければならない場合や、APが故障してしまって代替品と交換が必要となってしまった場合等はAPのSoftwareの更新が行われますのでこの不具合にどうしても該当してしまうということになります。
回避策について
現状でCisco社から出されている回避策(Workaround)は(作業を行う必要がある時に)、NTPを停止し、2022年12月4日以前に手動で時刻を設定しAPのSoftware更新を行う手順のみとなります。
Software更新作業が終了すればまたNTP設定を有効にしていただいて問題ありません。
特にSoftwareの更新を伴う作業を行う予定が無いユーザにとっては特に影響はなく、例えばAPやWLCの再起動が発生するような場合においてもこのField Noticeは影響しないので安心して良いと思います。
まとめ
下にField Noticeのリンクを記載しておきます。
まだ、改訂は1.1と新しい状況となっています。
今後より詳細の内容が記述されWorkaround等に関して最新の情報が追記される可能性もありますので、現在利用されている機器で該当している場合には定期的に参照されることを強くお勧めします。
