豆子公司的无线系统是思科的WLC和AP,用了大概4年多没升级过软件了。最近总公司扫描漏洞,发了一份警告信给我们 大概是XX IP有若干漏洞等等,其中漏洞最多的就是WLC。 好吧,是时候升级一下了。首先看看当前的AP型号和WLC,找到他们最高兼容的版本,下载之后,就可以准备安装了。

具体步骤

1. 官网下载Code Image,同时准备一个tftp的服务器

升级思科WLC firmware详细步骤_第1张图片

2. 登录http和ssh

升级思科WLC firmware详细步骤_第2张图片

升级思科WLC firmware详细步骤_第3张图片

3. 准备下载安装Code Image

升级思科WLC firmware详细步骤_第4张图片

tftp工具上可以看见下载进度
升级思科WLC firmware详细步骤_第5张图片

WLC下载之后会自动解压安装,因为我的环境是HA,主控制器完成升级后会自动升级备用控制器。这个步骤会比较花时间,慢慢等

升级思科WLC firmware详细步骤_第6张图片

升级思科WLC firmware详细步骤_第7张图片

升级思科WLC firmware详细步骤_第8张图片
升级思科WLC firmware详细步骤_第9张图片

升级思科WLC firmware详细步骤_第10张图片

升级思科WLC firmware详细步骤_第11张图片

升级思科WLC firmware详细步骤_第12张图片

升级思科WLC firmware详细步骤_第13张图片

这一步特别费时间

升级思科WLC firmware详细步骤_第14张图片

升级思科WLC firmware详细步骤_第15张图片

升级思科WLC firmware详细步骤_第16张图片

升级思科WLC firmware详细步骤_第17张图片

4. 现在我们可以检查一下版本号是否更新了

升级思科WLC firmware详细步骤

检查AP的版本,仍然是旧版本
升级思科WLC firmware详细步骤_第18张图片

5. pre download image 到 AP上面

这个步骤可做可不做,但是推荐做,因为他可以预先下载好最新的版本到AP上,这样如果有几十上百个AP的话,他们重启之后不需要重新下载新的镜像,可以节约大量宕机的时间
升级思科WLC firmware详细步骤

检查一下状态

升级思科WLC firmware详细步骤_第19张图片
等个20分钟 应该就都好了
升级思科WLC firmware详细步骤_第20张图片

有个别的AP,如果是通过WAN连接管理的,可能没有更新

升级思科WLC firmware详细步骤_第21张图片

需要手动地指定这些AP再下载一下就还好啦

升级思科WLC firmware详细步骤

最后 所有的AP都准备就绪
升级思科WLC firmware详细步骤_第22张图片

6. 交换AP的Primary和Backup镜像

升级思科WLC firmware详细步骤_第23张图片

7. 最后准备重启

这里我设置了2分半之后重启HA的两个控制器,重启之前自动备份
升级思科WLC firmware详细步骤_第24张图片

15分钟后,测试版本号是否更新

升级思科WLC firmware详细步骤

升级思科WLC firmware详细步骤_第25张图片

升级思科WLC firmware详细步骤_第26张图片

升级思科WLC firmware详细步骤_第27张图片

登录看看

升级思科WLC firmware详细步骤_第28张图片

9. 测试SSID的登录,验证

豆子配置了4个不同的SSID,他们的authentication和authorization配置的都不太一样。其中一个SSID在升级之后无法登录,经过检查,发现是他的AAA验证是通过Cisco ISE 实现的,其中authrozation里面指定了WLC里面的ACL名字

升级思科WLC firmware详细步骤_第29张图片

我把方式改成通过VLAN来判断就OK了

升级思科WLC firmware详细步骤_第30张图片