Cisco Wireless Controllerデバイスとルートアクセス

シスコワイヤレスコントローラーのトラブルシューティングのリクエストが頻繁に寄せられます。その一部は、それらがどのように配置され動作するかに関する知識の不足に起因しています。 ワイヤレスアクセスポイントのコントローラーは、IOSに精通したルーターまたはスイッチではなく、内部にLinuxを備えた専用コンピューター（または仮想マシン）です。 今日は、さまざまなコントローラーのハードウェアプラットフォームに精通し、ライセンスメカニズムについて学び、1つのファームウェアを分析してデバイスにアクセスし、デバイスへのルートアクセスを取得します。

なぜ

つまり、比較的個別に設定されていないアクセスポイントに基づいて構築された大規模なワイヤレスネットワークを集中管理するには、コントローラーが必要です。 このアーキテクチャについては、Habré（ one 、 two 、 three 、 four ）で詳しく説明しました。 ローカルまたはグローバルネットワークを介して企業の敷地内（必ずしも同じオフィス内にある必要はありません）にあるアクセスポイントは、コントローラーに登録され、そこから設定を受け取り、それによって制御され、サブスクライバーにワイヤレスWi-Fiアクセスを提供します。 シスコアクセスポイントのほぼすべてのモデルは、スタンドアロンバージョン（CLIまたはGUIによる独立制御）と統合バージョン（CAPWAPプロトコルによるコントローラーからのCLIおよび制御の制限）の両方で使用できます。 コントローラは、アクセスポイントおよび有線ネットワークと対話するためのハードウェアとソフトウェアのプラットフォームです。



実験のためのCCIE Wireless（2年前）の準備では、手元になかった複数のコントローラーが一度に必要でした。 その前に、仮想マシンでACS 、Location Appliance、 MSEを正常に実行して、同じ方法でコントローラー自体を仮想化しようとしました。 タスク（1年半で解決）は困難であることが判明し、十分な経験が得られました。 また、コミュニティと共有したいです。 まず、コントローラーのハードウェアを見てみましょう。

鉄

実際、コントローラーは、よく知られたアーキテクチャのプロセッサー、RAM、フラッシュドライブ（WISMのコンパクトフラッシュカード、WLCM、440x、または他のモデルのボードにはんだ付けされたチップ）、ネットワークカードを備えた特殊なシングルボードコンピューターです。 疑わしい人は、デバイスのカバーを開けて自分で確認できます。



Cisco 8510およびCisco Flex 7510は、コントローラーがリアルタイムパケット操作（DTLS CAPWAPトラフィックの復号化など）を割り当てるCavium Octeonプロセッサーに基づく追加のネットワークカードを備えた通常の1U IBMサーバーに基づいています。 これらのコントローラには特定のニッチがあります-非常に多数のリモートアクセスポイント（FlexConnectモード）のトラフィック集約であり、これにより配布がありません。



Cisco 5760およびCisco Catalyst 3850は、従来のCiscoルーターおよびスイッチに近いデバイスです。 コントローラコードは、IOS XEの制御下で、たとえばASRラインと同じように実行されます。 以下で説明するすべては、これらのまだエキゾチックなデバイスとはほとんど関係がありません。



サポートするモデル4402、4404はMIPS 64プロセッサを搭載しており、NPEコプロセッサと新しいソフトウェアバージョン（> 7.2）はサポートされていません。 これらには、3750G-24WSスイッチに組み込まれた4402コントローラー、およびCatalyst 6500のWiSMモジュール（シャーシからコンソール、電源、およびGigEポートのみを受け取る2つの独立した4404デバイス）が含まれます。



WLCMデバイス（ISR用）およびSRE （ISR G2）は、28xx / 38xx、29xx / 39xxシリーズのルーターにインストールされたモジュールであり、完全に自律的に動作します。 これらはプロセッサ（Celeron / i386およびCore / x64）によって異なり、したがってパフォーマンス（サポートされるアクセスポイントの数）によって異なります。





最も一般的な自律型コントローラ2504、5508 、および6500スイッチの新しいWiSM2モジュールに最も関心があります最後の（サプライズ）は2つの独立した5508です。実際、これら3つのモデルはすべて同じもので、ネットワークインターフェイスの数とCPUパフォーマンスのみが異なります（64ビットMIPSアーキテクチャ）。



仮想コントローラーは、VMware ESXiのVMイメージ（ovfファイル）として販売されている回線を閉じます。 そのアーキテクチャが仮想マシンの標準機器（x64プロセッサ、LSI SCSIディスク、Intel E1000ネットワーク）に対応することは論理的です。



2年前には仮想コントローラーはありませんでした。 WLCMに最も近いアーキテクチャ（NME-AIR-WLC）を仮想化しようとしましたが、ファームウェアの分析と調査（以下の方法と同様）、MontaVista 4.0用のNVRAMエミュレーションドライバーの作成、Ida Proの研究、QEMUネットワークオフセットの変更、ネットワークのトラブルESXiで動作が遅くなり、約1年かかりました。 そして、そのようなコントローラーが獲得しました！ 真の、最新のコントローラーソフトウェアバージョン（> 7.2）はWLCMをサポートしなくなりました。vWLCがあるため、私の結果は学術的な価値しかありません。



パフォーマンスの明らかな違い（同時にサポートされるアクセスポイントとワイヤレスサブスクライバの数）に加えて、すべてのコントローラーの機能が異なります。 主な違いは、有線ゲスト、ゲストアクセス、モビリティアンカー、マルチキャスト、IPV6などのサポートです 。 めったに必要な機能。 本当に重要な違い-ローカルモード（従来のモード）のサポートは2504/5508 / WISM2に実装されていますが、Flex7500 / vWLCはFlexConnectでのみコンテンツです。

ソフトウェア

コントローラーソフトウェアはサイズが約100メガバイトのファイルです。サービス契約を結んでいる場合は製造元のWebサイトからダウンロードできます。 または、そこから既知のファイル名を使用してGoogleで検索できます 。 典型的なAIR-CTYYYY-K9-XX-XX.aesの場合、.aes拡張子は誤解を招くものであってはなりません。 暗号化プロトコルとは関係ありません。 ファームウェアファイルの名前にLDPE（Licensed Data Payload Encryption）という単語が表示される場合があります。 これは、このファームウェアがユーザートラフィックを暗号化する機能をアクティブにすることを意味します（CAPWAP制御トンネルはDTLS / AESを介して暗号化されます）。 これは、ロシアのユーザー向けにシスコによって特別に考案されたもので、K9デバイスは暗号化ツールの入力に関する法的制限の対象外です。



独自の形式のファームウェアファイル内には、バイナリガベージ、シェルスクリプトの断片、tarまたはgzアーカイブに類似した大きなブロックがあります。 これは、従来のCiscoデバイスのIOS（Internetwork Operating System、Apple iOSと混同しないでください）の密集したモノリシックバイナリイメージをまったく連想させるものではありません。 したがって、.aesファイルをフラッシュに直接削除してアップロードすることで更新を実行しようとしないでください。デバイスをブリックするだけです。



5508コントローラの最新バージョン7.5.102.0、AIR-CT5500-K9-7-5-102-0.aesを使用します。 奇妙な事実：2504、5508、WiSM2は同じものだと言ったのを覚えていますか？ よく見ると、これらすべてについて、このファームウェアバージョンのソフトウェアファイルには1つの長さ（133146180バイト）とチェックサム（62ba852937eefaadaaba25e3b6cc18fc）があります。 ソフトウェア自体が動作するプラットフォームを決定します。 3つのプラットフォームのいずれかに対応するソフトウェアをお持ちの場合は、残りのソフトウェアも自動的に入手できます。ファイル名を変更するだけです。

ルートアクセスの取得

ご存知のように、SSHまたはコンソールを介してコントローラーに接続すると、iOSを少し連想させるコマンドラインインターフェイスが表示されます。 軽く-コントローラの全ラインは、2005年にAirespaceを買収した結果としてシスコが取得した履歴コードに基づいているためです。 コントローラーがLinux OSに基づいていることがわかっているため、疑問が生じます-システム自体、できればルートへのシェルアクセスを取得することは可能ですか？ 指示に従ってインストールされた仮想コントローラーの例を使用して、これを実行してみましょう。 バージョン7.4.100をインストールした後、さらにバージョン7.5.102に更新しました。



あなたは彼のシェルに入ることができません（これはPrime NCSではありません ）

「仮想コントローラー」CTVMは、VMware ESXiを実行する仮想マシンとして実行されます。 （電源オフボタンを使用して）コントローラーの電源を切り、その仮想ディスク（.vmdk）を同じホスト上の他の仮想マシンに接続します。 そのような目的のために、元のOSに最も近いオプションとしてDebian / GNU Linuxを使用します。 何が見えますか：

root@debian64:~# fdisk /dev/sdb … Disk /dev/sdb: 8589 MB, 8589934592 bytes … Device Boot Start End Blocks Id System /dev/sdb1 * 1 33 265072 83 Linux /dev/sdb2 34 99 530145 83 Linux /dev/sdb3 100 491 3148740 83 Linux /dev/sdb4 492 1044 4441972+ 83 Linux
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

4つのパーティション。 それらをすべてマウントしてみましょう。

 mkdir sdb && mkdir sdb/1 && mkdir sdb/2 && mkdir sdb/3 && mkdir sdb/4 mount /dev/sdb1 sdb/1/ ; mount /dev/sdb2 sdb/2/ ; mount /dev/sdb3 sdb/3/ ; mount /dev/sdb4 sdb/4/
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

セクション1にはブートローダー（grub）とrescue.imgカーネルリカバリが含まれ、セクション2はまったくマウントされておらず（このバージョンのコントローラーでは使用されません）、セクション3にはログファイルが含まれ、セクション4には最も興味深いものが含まれます。 コメント付きでls –laの出力を切り捨てます。

 ./sdb/4: drwxr-xr-x 7 root root 4096  24 12:31 application drwxr-xr-x 4 root root 4096  24 12:22 images -rw-r--r-- 1 root root 524288  24 11:58 vmstore.bin
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

vmstore.binは、証明書とライセンスのシステムストアのマウントされたイメージです。これについては以下で説明します。

 ./sdb/4/application: ---------- 1 root root 611  24 12:00 bsnSslWebadminCert.crt ---------- 1 root root 607  24 12:00 bsnSslWebadminCert.prv ---------- 1 root root 597  24 12:08 bsnSslWebauthCert.crt ---------- 1 root root 609  24 12:08 bsnSslWebauthCert.prv drwxr-xr-x 2 root root 4096  24 12:31 cfg -rw-r--r-- 1 root root 131072  24 11:59 csl.bin ---------- 1 root root 32768  24 12:00 flash_settings.bin drwxr-xr-x 2 root root 4096  24 12:08 ha ---------- 1 root root 4080  24 12:33 log.bin drwxr-xr-x 2 root root 4096  24 11:58 lvl7 ---------- 1 root root 1  24 12:31 mcast_ucast_feature drwxr-xr-x 2 root root 4096  24 12:06 nim -rw-r--r-- 1 root root 125  24 12:25 promptError.txt -rw-r--r-- 1 root root 1  24 12:31 snmpBoots.txt -rw------- 1 root root 668  24 11:59 ssh_host_dsa_key -rw-r--r-- 1 root root 606  24 11:59 ssh_host_dsa_key.pub -rw------- 1 root root 531  24 11:59 ssh_host_key -rw-r--r-- 1 root root 335  24 11:59 ssh_host_key.pub -rw------- 1 root root 883  24 11:59 ssh_host_rsa_key -rw-r--r-- 1 root root 226  24 11:59 ssh_host_rsa_key.pub drwxr-xr-x 3 root root 4096  24 12:33 xml
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コントローラー構成ファイル、SSHキー、WebadminおよびWebauth SSL証明書が含まれています。

 ./sdb/4/application/xml: ---------- 1 root root 1583  24 12:33 aaaapiCfgData.xml ---------- 1 root root 1068  24 12:33 aaaapiFileDbCfgData.xml …
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

おそらく、Ciscoスイッチとルーターの完全な構成は、 sh runで取得してアーカイブするか、別のデバイスにアップロードできることをご存知でしょう。 もともと、ワイヤレスコントローラーでもそうでした。 ただし、 sh configコマンドの出力は、デバイスに設定されている内容を完全に理解するには不十分です。 これを行うには、多数のショーを適用する必要があります.... 実際、デバイスの実際の構成は/ application / xmlにあるXMLファイルのセットにあり、 sh configコマンドを実行するたびにこのXMLをテキストCFGに変換する特別なコードが発生します。 そのようなコンバーターでの作業は、デバイスの開発に関連して遅れる（そして、おそらく、一般的には放棄される）ため、 sh configに集中することは不可能です。 同時に、 config ... （つまり、Web GUIなし）などのコマンドを使用してデバイスを完全に構成することもできます。 さらに、多くのタスクでは、テキストコマンドに相当するグラフィックはありません。 当然、デバイスの腸には、コマンドをXMLに変換するためのリバースツールがあります。

 ./sdb/4/images: drwxr-xr-x 2 root root 4096  24 11:58 ap.bak drwxr-xr-x 2 root root 4096  24 12:24 ap.pri -rw-r--r-- 1 root root 39773258  24 11:58 linux.bak.img -rw-r--r-- 1 root root 40973323  31 13:53 linux.pri.img -rw-r--r-- 1 root root 0  24 12:21 upgrade.log -rw-r--r-- 1 root root 10  31 13:53 vinitrd-primary -rw-r--r-- 1 root root 10  24 11:58 vinitrd-secondary
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ここには、コントローラーのオペレーティングシステムのプライマリカーネルとバックアップカーネル、およびアクセスポイントのファームウェアのプライマリバージョンとバックアップバージョンを含む2つのディレクトリがあります（詳細については後述）。

 ./sdb/4/images/ap.pri: -rwxr-xr-x 1 root root 11018240  24 12:22 ap1g1 -rwxr-xr-x 1 root root 40  24 12:22 ap1g1.md5 -rwxr-xr-x 1 root root 10342400  24 12:23 ap1g2 -rwxr-xr-x 1 root root 40  24 12:23 ap1g2.md5 -rwxr-xr-x 1 root root 10383360  24 12:23 ap3g1 -rwxr-xr-x 1 root root 40  24 12:23 ap3g1.md5 -rwxr-xr-x 1 root root 11530240  24 12:23 ap3g2 -rwxr-xr-x 1 root root 40  24 12:23 ap3g2.md5 -rwxr-xr-x 1 root root 7608320  24 12:23 ap801 -rwxr-xr-x 1 root root 40  24 12:23 ap801.md5 -rwxr-xr-x 1 root root 9041920  24 12:24 ap802 -rwxr-xr-x 1 root root 40  24 12:24 ap802.md5 -rwxr-xr-x 1 root root 5201920  24 12:24 c1130 -rwxr-xr-x 1 root root 40  24 12:24 c1130.md5 -rwxr-xr-x 1 root root 10229760  24 12:24 c1140 -rwxr-xr-x 1 root root 40  24 12:24 c1140.md5 -rwxr-xr-x 1 root root 7342080  24 12:24 c1250 -rwxr-xr-x 1 root root 40  24 12:24 c1250.md5 -rwxr-xr-x 1 root root 8468480  24 12:24 c1520 -rwxr-xr-x 1 root root 40  24 12:24 c1520.md5 -rwxr-xr-x 1 root root 3840000  24 12:24 c602i -rwxr-xr-x 1 root root 40  24 12:24 c602i.md5
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

コントローラOSのコアは何ですか？ サイズから判断すると、すべてのユーティリティを備えたルートファイルシステムであるinitramfsが含まれており、カーネルの起動直後にメモリにマウントされます。 ちなみに、以前のバージョンのコントローラーでは、initrdは別個のext2fsイメージファイルとして出荷されていたため、変更作業が大幅に簡素化されました。

 # file linux.pri.img linux.pri.img: Linux kernel x86 boot executable bzImage, version 2.6.21_mvlcge500-octeon-mips64_, RO-rootFS, root_dev 0x801, swap_dev 0x27, Normal VGA
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ルートアクセスを取得するには、カーネルをパーツに分解し、ルートFSで何かを変更し、すべてを収集する必要があります。 これを行うために、カーネルの配置を見てみましょう。 驚くべきことに、組み立てられたカーネルの構造についての明確な説明はほとんどなく、インターネット上でそれを分析するためのツールもあります（ binwalkはリモートで役立ちます）。 カーネルがパッケージ化されており、おそらくパッカーがgzipであることは明らかです。 gzipファイルの署名は単純です-すべてのアーカイブは0x1F 0x8B 0x08で始まります。 アーカイブの先頭を探し、切り取り、展開し、中身を確認し、繰り返します。 その結果、次の構造が出現します。







定数K1、K2、およびK3は実験的に選択され、ファームウェアのバージョンによって異なります。 2.gzはカーネルの最後にあり、gzipの魔法の組み合わせが何度もあります。たとえば、カーネルにはビルドに使用されるパックされた.configが含まれていることが知られています。 解凍のために、次のスクリプトがコンパイルされました。

 #!/bin/sh K1=38088 K2=6619136 K3=45117311 dd if=linux.pri.img of=0 skip=0 count=1 bs=$K1 dd if=linux.pri.img of=1.gz skip=0 bs=$K1 zcat 1.gz > 1 dd if=1 of=2-h skip=0 count=1 bs=$K2 dd if=1 of=2-f skip=$K3 bs=1 dd ibs=1 if=1 of=2.gz skip=$K2 count=$(expr $K3 - $K2) zcat 2.gz > 2 mkdir initramfs cd initramfs cpio --no-absolute-filenames -idv < ../2 cd ..
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

出力には、コントローラーのルートファイルシステムを含むinitramfsディレクトリがあります。 ルートアクセスを取得するには、次のファイルを修正します。

1. ./etc/inittabを編集して、ワイヤレスシステムコードではなく、起動時にコンソールが起動するようにします。
   
   a。 コンソールのロックを解除してコメントを交換します。
   
   con：2345：respawn：/ sbin / getty console
   
   #con：2345：respawn：/ bin / gettyOrMwar
   
   b。 仮想端末2〜6のコメントを解除します。
   
   2：23：respawn：/ sbin / getty 38400 vc / 2
   
   
2. / etc / passwdのrootユーザーには、通常のシェル/ bin / bashが割り当てられます
3. また、コントローラが要求なしに起動しないように、実行不可能な./etc/init.d/S95mwarを作成することもできます

次に、すべてを回収します。 カーネル内のアーカイブには最大の圧縮率があることに注意してください。 この操作では、結果として得られるピースのサイズはおそらく元のサイズよりも小さくなるため、バイナリ構造を保持するために、ゼロのブロックを追加します。

 #!/bin/sh cd initramfs find . | cpio --create --format='newc' | gzip -n -9 > ../2-new.gz cd .. SPACER1=$(expr `stat -c%s 2.gz` - `stat -c%s 2-new.gz`) dd if=/dev/zero of=$SPACER1 bs=1 count=$SPACER1 cat 2-h 2-new.gz $SPACER1 2-f | gzip -n -9 > 1-new.gz SPACER2=$(expr `stat -c%s 1.gz` - `stat -c%s 1-new.gz`) dd if=/dev/zero of=$SPACER2 bs=1 count=$SPACER2 cat 0 1-new.gz $SPACER2 > bz rm $SPACER1 $SPACER2
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、変更したカーネルが元のカーネルと同じサイズであることを確認して、適切な場所に配置する必要があります。

 # ls -la linux.pri.img bz -rw-r--r-- 1 root root 40973323  27 10:00 bz -rw-r--r-- 1 root root 40973323  25 23:05 linux.pri.img # mount /dev/sdb4 sdb/4/ # cp bz sdb/4/images/linux.pri.img # umount /dev/sdb4
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

Linuxでテスト仮想マシンをオフにし、コントローラーをオンにすることができます（ESXi 1つの仮想ディスク、.vmdkファイル。2つのVMを同時に使用することはできません）。 コントローラーをロードします。

  Cisco Bootloader (Version 7.4.100.0) .o88b. d888888b .d8888. .o88b. .d88b. d8P Y8 `88' 88' YP d8P Y8 .8P Y8. 8P 88 `8bo. 8P 88 88 8b 88 `Y8b. 8b 88 88 Y8b d8 .88. db 8D Y8b d8 `8b d8' `Y88P' Y888888P `8888Y' `Y88P' `Y88P' Booting Primary Image... Press <ESC> now for additional boot options... Booting 'Primary image' Detecting hardware . . . . 3 INIT: version 2.86 booting …
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

結論：動作中の仮想Cisco vWLCワイヤレスコントローラーへの完全なルートアクセスがあります。

稼働中のコントローラーのデバイス

明らかに、このコントローラーはMontaVista Linuxの特別なバージョンに基づいて構築されています。 起動時に、上記のファイルシステムがマウントされ、標準の初期化、カーネルモジュールのロード、Octeonチップの存在の確認、およびそのファームウェアのダウンロードが行われます。 現在、コントローラのネットワークインターフェイスカードにはIPアドレスがありません。 最後に、ワイヤレスコントローラコード自体は、バインディングスクリプト/ bin / bsnmwarで始まります。 Mwar-メインワイヤレスアプリケーションルーチン。 コントローラーコードは、モノリシックな静的リンクファイル/ sbin / switchdrvr （ELF 64ビットLSB実行可能ファイル、x86-64、バージョン1（SYSV）、静的リンク、GNU / Linux 2.6.18用、ストリップ済み）に含まれており、ボリュームの半分を占めていますコントローラファームウェア全体、およびその動作のロジックを完全に実装します。 コントローラコンポーネントの使い慣れた初期化行（Starting .... Ok）がコンソールに表示され、ネットワークインターフェイスが初期化され、ライセンス管理デーモンが別のプロセスによって起動され、Webインターフェイスが表示され、アクセスポイントとワイヤレスクライアントのサービスが開始されます。 コンソールへのシェルアクセスが消え、ユーザーはコントローラーに標準コンソールログインプロンプトを入力します（ただし、inittabのアップグレードの結果として発生した他の仮想端末でgettyを実行したことを覚えています）。

switchdrvrを起動するプロセスでは、/ mnt / wlc / vmstore.binファイルがメモリ内のライセンスと証明書でマウントされ（losetup）、アクセスポイントのファームウェアを含むパーティションがアンマウントされます。 その結果、マウントポイントは次のようになります。

 root@(none):/mnt/wlc# df -k Filesystem 1k-blocks Used Available Use% Mounted on tmpfs 1029084 8 1029076 0% /tmp tmpfs 10240 8 10232 0% /dev tmpfs 1029084 0 1029084 0% /dev/shm none 1029084 8 1029076 0% /var/run none 1029084 8 1029076 0% /tmp /dev/sda4 4372140 394588 3755456 10% /mnt/wlc /dev/sda3 3099292 82176 2859680 3% /var/log /dev/loop5 494 176 293 38% /mnt/vmstore /dev/loop3 110 37 67 36% /root/.csl /dev/ram3 122 5 117 4% /root/.csl_tmp tmpfs 40960 9856 31104 24% /mnt/ap_bundle
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

アクセスポイント

動作モードはファームウェアによって決定され、AP（現在はSAP、スタンドアロンアクセスポイント）からLAP（Lightweightアクセスポイント）、またはその逆に変更できます。 どちらの場合のファームウェアも、ポイント自体のハードウェアプラットフォーム用にコンパイルされたiOSです（すべてのポイントは、さまざまな古さのPowerPCです）。 スタンドアロンポイントのファームウェアファイルの名前はc1130-k9w7-tar.124-3g.JA.tarになり、「軽量」ファイルの名前はc1130-k9w8-mx.124-23c.JA3.tarになります。違いはW7とW8です。 c1130 -rcvk9w8 -mxという形式の「リカバリ（リカバリ）」バージョンもあります。 ここで、ファームウェアには無線で動作するためのコードは含まれていません。その目的は、起動し、コントローラを見つけ、そこからソフトウェアの「動作する」バージョンをダウンロードすることです。 ところで、軽量ファームウェアのファイル名の最後の文字により、対応するコントローラーのバージョンを判別できます。 たとえば、152-2.JBは7.4.100、124-23c.JA3は7.0.220です。



すべてのコントローラは、サポートするアクセスポイントのファームウェアのコピーを保持しています。 アクセスポイントがコントローラに接続されると、バージョンのコンプライアンスがチェックされ、バージョンが異なる場合、ソフトウェアはコントローラから自動的にインストールされます。 この場合、ダウングレードバージョンが可能です。 コントローラーは、対応するソフトウェアバージョンのポイントでのみ動作します。 したがって、異なるバージョンのソフトウェアを使用してネットワーク上で2つのコントローラーを実行しており、アクセスポイントが1つまたは2つを選択できる場合、コントローラーから別のコントローラーにジャンプすると、ポイントによってソフトウェアが変更されます。 これは長い時間であり、ポイントのフラッシュメモリが絶え間なく書き換えられないようにする必要があります。



コントローラとアクセスポイント間のCAPWAPプロトコルは標準化されていますが、近い将来、シスコのコントローラがサードパーティのアクセスポイントで動作する可能性はありません。 特定の実装では、文書化されていないものが多くあり、誰もこれを必要としません（有益ではありません）。

免許

せっかちな人のために：今日、コントローラのライセンスメカニズムを「破る」手段はありません。

古いコントローラプラットフォームは、ハードウェアのアクセスポイントの数によってライセンスされていました。 最大サービスポイント数に関する情報は、シリアル番号の横のNVRAMに含まれており、更新されません（追加ポイントのサポートは購入できません）。

すべての新しいプラットフォームは、PAKキーを使用してCisco.com/go/licensingでUDI（製品/プラットフォーム名+デバイスのシリアル番号）に基づくライセンスを発行することに基づいた最新のアプローチを使用しています。 デバイスおよびソフトウェアに対する権利の取得の確認。 したがって、コンピューターにインストールされているアクセスポイントの数がプラットフォームのハードウェア機能の範囲内で増加すると、ライセンスを購入できます。 90日間に1回デモライセンスをアクティブ化することもできます。



仮想コントローラーは、デバイスのMACアドレス（VMwareが提供）およびおそらくCPU識別子などのその他のパラメーターに基づいて、起動時に初めてシリアル番号を生成します。



プラットフォームとコンポーネントのライセンスを取得するこの方法は、iOS 15.0、iOS XR、iOS XE、NX-OSなどのすべてのデバイスで使用されます。

ライセンス自体は次のようになります。

 <?xml version="1.0" encoding="UTF-8"?><CISCO_WT_ARTIFACTS version="1.0"><CISCO_WT_LICENSE version="1.0"><FEATURE_NAME>base</FEATURE_NAME><FEATURE_VERSION>1.0</FEATURE_VERSION><UDI><PID>AIR-CT5508-K9</PID><SN>FCJ00000000</SN></UDI><SOURCE>Cisco HQ</SURCE><CREATE_DATE>2010-10-20T18:29:16</CREATE_DATE> <LICENSE_LINE_HASH hashAlgo="SHA1">Eb86wsdgdsheIdRgxu8SYjnV2kug=</LICENSE_LINE_HASH> <TYPE>EXTENSION</TYPE><EXPIRATION><DAYS>60</DAYS></EXPIRATION><EULA>YES</EULA> <LICENSE_LINE><![CDATA[11 base 1.0 LONG TRIAL DISABLED 1440 DISABLED STANDALONE ADD INFINITE_KEYS INFINITE_KEYS NEVER NEVER NiL SLM_CODE CL_ND_LCK NiL *1B2UN9YKWSE6TLX400 NiL NiL NiL 5_MINS <UDI><PID>AIR-CT5508-K9</PID><SN>FCJ00000000</SN></UDI> IoNEjaiZMvr:SUgPfi7IL7DfUgmILSlzRAumZl96TmLQxk8wOUr9YwwsYn0pd5vsVYhn9K2G:rYugiUzNI2SeH3jL0Fvj9boyHdSgN9heQmw3F1APru5,qKFhvCKGi16CO3A$<WLC>AQEBIf8B///vAvN3WYGs8UKGLXXeaNhRdwitkjqL7s+cOPCdiN04GY47UbtfByUZYOemWEq6ljxHebPkGlARtYd1UQO7GJ3KnufZ9oZ6JdFniDf5HrQ8DrXdpCz5RgZE+y8fbN200xiXA5cB3fwcJqoPIFZm2HmD1qFfsyTAzuio66t6Xk5y8xo1lbVhvoh/FZfy5iRY3oE=</WLC>]]></LICENSE_LINE> <USER_MODIFIABLE_COMMENT fieldRestrictions="Max 99 ASCII characters in length."></USER_MODIFIABLE_COMMENT></CISCO_WT_LICENSE></CISCO_WT_ARTIFACTS>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     > IoNEjaiZMvr：SUgPfi7IL7DfUgmILSlzRAumZl96TmLQxk8wOUr9YwwsYn0pd5vsVYhn9K2G：rYugiUzNI2SeH3jL0Fvj9boyHdSgN9heQmw3F1APru5、qKFhvCKGi16CO3A $ <WLC> AQEBIf8B /// vAvN3WYGs8UKGLXXeaNhRdwitkjqL7s + cOPCdiN04GY47UbtfByUZYOemWEq6ljxHebPkGlARtYd1UQO7GJ3KnufZ9oZ6JdFniDf5HrQ8DrXdpCz5RgZE + y8fbN200xiXA5cB3fwcJqoPIFZm2HmD1qFfsyTAzuio66t6Xk5y8xo1lbVhvoh / FZfy5iRY3oE = </ WLC>]]> </ LICENSE_LINE> <?xml version="1.0" encoding="UTF-8"?><CISCO_WT_ARTIFACTS version="1.0"><CISCO_WT_LICENSE version="1.0"><FEATURE_NAME>base</FEATURE_NAME><FEATURE_VERSION>1.0</FEATURE_VERSION><UDI><PID>AIR-CT5508-K9</PID><SN>FCJ00000000</SN></UDI><SOURCE>Cisco HQ</SURCE><CREATE_DATE>2010-10-20T18:29:16</CREATE_DATE> <LICENSE_LINE_HASH hashAlgo="SHA1">Eb86wsdgdsheIdRgxu8SYjnV2kug=</LICENSE_LINE_HASH> <TYPE>EXTENSION</TYPE><EXPIRATION><DAYS>60</DAYS></EXPIRATION><EULA>YES</EULA> <LICENSE_LINE><![CDATA[11 base 1.0 LONG TRIAL DISABLED 1440 DISABLED STANDALONE ADD INFINITE_KEYS INFINITE_KEYS NEVER NEVER NiL SLM_CODE CL_ND_LCK NiL *1B2UN9YKWSE6TLX400 NiL NiL NiL 5_MINS <UDI><PID>AIR-CT5508-K9</PID><SN>FCJ00000000</SN></UDI> IoNEjaiZMvr:SUgPfi7IL7DfUgmILSlzRAumZl96TmLQxk8wOUr9YwwsYn0pd5vsVYhn9K2G:rYugiUzNI2SeH3jL0Fvj9boyHdSgN9heQmw3F1APru5,qKFhvCKGi16CO3A$<WLC>AQEBIf8B///vAvN3WYGs8UKGLXXeaNhRdwitkjqL7s+cOPCdiN04GY47UbtfByUZYOemWEq6ljxHebPkGlARtYd1UQO7GJ3KnufZ9oZ6JdFniDf5HrQ8DrXdpCz5RgZE+y8fbN200xiXA5cB3fwcJqoPIFZm2HmD1qFfsyTAzuio66t6Xk5y8xo1lbVhvoh/FZfy5iRY3oE=</WLC>]]></LICENSE_LINE> <USER_MODIFIABLE_COMMENT fieldRestrictions="Max 99 ASCII characters in length."></USER_MODIFIABLE_COMMENT></CISCO_WT_LICENSE></CISCO_WT_ARTIFACTS>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これはデバイスのシリアル番号に関連付けられており、ライセンスの冒頭で指定された行のハッシュを保持するデジタル署名の類似物が含まれています。 コントローラ（switchdrvr）にライセンスをダウンロードしようとすると、後者はライセンスマネージャ（ライセンス済み）を実行している別のプロセスとの対話を通じてライセンスをチェックします。 コマンドラインユーティリティlicense_cliもあります。 ライセンスファイルに「手動」で介入すると、処理エラーが発生します。 クライアントとサーバーの交換プロトコルは不明です（UNIXドメインソケットを経由します）。 ライセンスは32ビットアプリケーションであるため、 Ida Pro / HexRaysなどのインタラクティブな逆アセンブラー /デバッガーによってCの擬似ソーステキストに簡単に解析され、その分析はSafeNetのSentinel暗号化ライブラリと署名の使用を明確に示します。 さらなる手続きのために、私の知識は十分ではありませんが、私はそれを必要としません。 知られている限りでは、ライセンスジェネレータはまだありませんが、 自己検閲です。



Java（CUCM、ACS、WCS、Prime、MSE、NACなど）で記述されたシスコのサーバーシステムは、デジタル署名付きの同様のライセンスファイル形式を使用していることに注意してください。 ただし、Javaがある場合は、逆コンパイラがあります。 ライセンスで検索されるプラットフォームパラメータと機能（文字列形式）を簡単に見つけるだけで十分であり、そのflexlm.jarを使用して署名を検証し、その後の結果をすべて確認します。 ただし、正直に生きることをお勧めします。

あとがき

この資料が、Cisco WLCコントローラに基づく一般的に優れたワイヤレスシステムのユーザーを、操作、トラブルシューティング、ソフトウェアアップデートの多くの困難な問題から救うことを願っています。 一方、ここで説明するファームウェアをリバースエンジニアリングする完全に些細な方法は、好奇心research盛な研究者が同様のLinuxベースのデバイスで作業するのに役立ちます。

この投稿は、さまざまなメーカーのワイヤレスシステムの長所と短所を比較することを目的としておらず、誰もがキャンペーンを行うことはありません。 私はシスコシステムズと提携していません。

誰もがインターネット、ドキュメント、および個人的な経験に基づいてダウンロードできるファイルの長い研究の結果として、上記のすべてを学びました。 この投稿は、トラブルシューティングと独学の目的でのみ使用することをお勧めします。 トレーニング目的には、仮想コントローラーのデモで十分です。 （無料の）仮想コントローラーへの5つのアクセスポイントのライセンスは、750ドル（割引なし）です。 古いがまだサポートされているモデル自体の中古品は安いです-2500ルーブルでeBayで1131a / gを3個取りました。 配達あり。