Un error de certificado caducado en varios dispositivos SD-WAN de Viptela cisco puede derribar gabinetes y, por lo tanto, entornos SD-WAN conectados. A través de un tweet y una nota técnica publicados ayer por la mañana, el OEM dijo que está trabajando activamente para resolver un problema de falla del dispositivo que puede afectar varias plataformas Viptela SD-WAN, incluidos los enrutadores SD -WAN vEdge 100, 1000 y 2000. Según Según la empresa, el problema se debe a "un certificado caducado que afecta las conexiones del plano de control, lo que en última instancia afecta las conexiones del plano de control. plan de datos, lo que resulta en la pérdida del servicio".

Los enrutadores Cisco SD-WAN vEdge 100, 1000, 2000 generalmente se encuentran en el borde de la red, donde brindan conectividad SD-WAN, seguridad y capacidad de múltiples nubes a la empresa. "El problema está relacionado con un certificado de hardware caducado que afecta las conexiones y provoca un tiempo de inactividad de SD-WAN", explicó Cisco. “Nuestros equipos están desarrollando y probando soluciones para resolverlo. En este momento, creemos que los únicos productos potencialmente afectados son los enrutadores vEdge 100, 1000 y 2000. Continuaremos comunicándonos con nuestros clientes a través de nuestros canales habituales durante todo el proceso para que puedan tomar las medidas adecuadas y "Pedimos disculpas por el desafío que esto presenta", dijo la compañía. "Para evitar una pérdida total del servicio, los clientes deben evitar reiniciar el dispositivo, actualizar políticas y enviar plantillas", dijo la compañía. Cisco vuelve a escribir.

Los siguientes efectos pueden ocurrir en dispositivos vEdge afectados por el error:

- Pérdida de conexión a vSmart

- Pérdida de conexiones a vManage

- Cambios en la política de control de salto de puerto, como cambios de topología en la red.

- Borrar la conexión de control

- Aletas de interfaz

- Reiniciar el dispositivo

Cisco también proporcionó una actualización sobre la identificación e implementación de soluciones para restaurar el servicio. “Un reemplazo de certificado debería ser la solución más efectiva al problema. [et] Estamos probando y validando el procedimiento para controladores y dispositivos remotos para definir claramente lo que se debe hacer para restaurar el servicio”, dijo Cisco. "Además, estamos desarrollando un plan operativo para ayudar a nuestros clientes y socios a implementar este procedimiento", dijo también Cisco. Finalmente, el proveedor invita a los clientes ya afectados por el error a ponerse en contacto con su soporte técnico.