Cisco heeft een kritieke Field Notice uitgegeven voor een groot aantal zakelijke Access Points. Een fout in Cisco IOS XE zorgt ervoor dat een logbestand dagelijks met ongeveer 5MB groeit totdat het flashgeheugen volledig vol zit. Het gevolg: mislukte updates en in het ergste geval een aanhoudende bootloop. Beheerders moeten hun netwerk binnen 48 uur controleren.
Cisco meldt een ernstige softwarefout in IOS XE releases 17.12.4 tot en met 17.12.6a die van invloed is op een breed scala aan zakelijke Access Points uit de Catalyst-serie. De fout is beschreven in Field Notice FN74383 en is terug te voeren op een onjuiste bibliotheekupdate. Apparaten die op deze softwareversies draaien, genereren continu data in een bestand genaamd cnssdaemon.log, dat dagelijks met circa 5MB aangroeit.
Omdat de opslagruimte op Access Points beperkt is, raakt partitie 2 van het flashgeheugen na verloop van tijd volledig verzadigd. Een bijkomend probleem is dat het bestand niet handmatig via de standaard command-line interface te verwijderen is.
Symptomen die beheerders signaleren
Volgens Cisco manifesteert het probleem zich op meerdere manieren. Beheerders die een software-update of servicepack willen installeren, krijgen meldingen zoals “No space left on device”. Wordt een update toch geforceerd terwijl er onvoldoende ruimte beschikbaar is, dan kan de systeemintegriteit in het geding komen en raakt het Access Point in een aanhoudende bootloop. Ook zijn er meldingen van handtekeningfouten bij het opstarten, waarbij het systeem “verify signature failed” rapporteert.
Controle binnen 48 uur noodzakelijk
Cisco geeft aan dat beheerders een pre-upgrade check moeten uitvoeren voordat ze onderhoud plegen. Omdat het logbestand dagelijks groeit, is een controle die ouder is dan 48 uur niet langer betrouwbaar.
Voor geautomatiseerde controle adviseert Cisco het gebruik van de WLANPoller-tool, die meerdere Access Points tegelijkertijd scant en in kaart brengt welke apparaten risico lopen. Wie liever handmatig controleert, kan via het commando “show boot” nagaan welke partitie actief is en vervolgens met “show flash | in cnss” de omvang van het logbestand bekijken. Is er minder dan 85MB beschikbaar op partitie 2, dan zal een upgrade volgens Cisco waarschijnlijk mislukken.
Voor apparaten waarvan het geheugen al vol zit, stelt het bedrijf herstelpaden beschikbaar via de Validate and Recover Catalyst APs handleiding. Organisaties die bij herstel tegen hardnekkige problemen aanlopen, adviseert Cisco een zaak te openen bij het Cisco Technical Assistance Center.
Getroffen modellen
De waarschuwing is van toepassing op een groot aantal modellen uit de Cisco Catalyst-serie. De IW9167 Heavy Duty-modellen kunnen eveneens getroffen zijn als ze ooit in AP-modus hebben gedraaid met de betreffende softwareversies.
