Berichten

Nieuwe AOS-W versie biedt vervanging voor ingetrokken geldigheid certificaat

tech-update

Alcatel-Lucent Enterprise heeft AOS versie 6.4.4.10 beschikbaar gesteld. Deze nieuwe versie verhelpt de kwestie rondom de ingetrokken geldigheid van een standaard certificaat dat geleverd werd bij de firmware voor alle WLAN switches en dienst doet als placeholder voor een door de eindgebruiker zelf te installeren certificaat. De nieuwe firmware versies voor alle modellen zijn te downloaden via onze supportpagina.

Vervangend certificaat

Een certificaat wordt gebruikt om verbindingen met de web user interface van de WLAN switch te versleutelen, om inloggegevens te beschermen bij captive portal login en voor het beveiligen van de sessie bij het inloggen via een RADIUS server. Het vorige certificaat werd door uitgever GeoTrust ongeldig verklaard in verband met het feit dat de private sleutel bekend was geworden. Met AOS versie 6.4.4.10 wordt een nieuw certificaat meegeleverd die het ongeldig verklaarde certificaat vervangt. Meer informatie over het ongeldig verklaarde certificaat is te lezen in de security advisory.

Bij het gebruik van het door de WLAN switch uitgegeven certificaat, kunnen de volgende kanttekeningen worden geplaatst:

  • Als MacBook of iOS apparaten met een captive Portal verbinding maken, verschijnt de CNA (Captive Network Assistant) pop-up niet. Hierdoor moet eerst een browsersessie geopend worden om doorverwezen te worden naar de Captive Portal.
  • Als de Captive Portal custom welkomstpagina in Mac Safari 8.1 geconfigureerd is, zal de beveiligingswaarschuwing direct verschijnen bij het openen van de welkomstpagina.
  • Authentication Survivability werkt niet goed op de switch.
  • 1X PEAP authenticatie werkt niet goed bij Windows 7 gebruikers. Hierdoor moet de valideren van het server certificaat optie bij de Windows 7 clients uitgeschakeld worden.

Meer informatie over AOS versie 6.4.4.10 en alle nieuwe diensten en bugfixes, vindt u in de release notes op onze support pagina →