[10/05/2023] Cisco está advirtiendo a sus clientes de que un certificado caducado en algunos de sus dispositivos Viptella SD-WAN puede hacer caer los equipos y, en consecuencia, sus entornos SD-WAN conectados.
En un tweet de alerta y una nota técnica el miércoles por la mañana, Cisco dijo que está trabajando activamente para hacer frente a un problema de falla del dispositivo que está afectando a una serie de plataformas Viptela SD-WAN incluyendo el vEdge 100, 1000, 2000. Definió el problema como "un certificado caducado que afecta a las conexiones del plano de control, lo que a la larga repercute en las conexiones del plano de datos provocando una pérdida de servicio".
Los routers SD-WAN vEdge 100, 1000, 2000 de Cisco se sitúan normalmente en el extremo de la red y aportan conectividad SD-WAN, seguridad y capacidad multicloud a la empresa.
"Hemos identificado el problema como un certificado de hardware caducado que afecta a las conexiones, lo que resulta en tiempo de inactividad SD-WAN", declaró Cisco. "Nuestros equipos están desarrollando y probando soluciones para resolver este problema para nuestros clientes. En este momento, creemos que los únicos productos potencialmente afectados son vEdge 100, 1000, 2000. Seguiremos comunicándonos con nuestros clientes a través de nuestros canales establecidos durante todo este proceso para que puedan tomar las medidas adecuadas y pedimos disculpas por el desafío que esto está creando".
Con el fin de evitar una pérdida completa del servicio, los clientes deben evitar recargar el dispositivo, actualizar las políticas y las plantillas, escribió Cisco.
Las siguientes condiciones pueden resultar en los dispositivos vEdge con el error:
- Pérdida de conexiones a vSmart
- Pérdida de conexiones a vManage
- Puerto-salto
- Cambios en la política de control, tales como cambios de topología en la red
- Despeje de la conexión de control
- Flaps de interfaz
- Recarga de dispositivos
Cisco también ofreció una actualización sobre la identificación y aplicación de soluciones para el restablecimiento del servicio.
"Hemos determinado que se espera que un reemplazo de certificado sea la resolución más efectiva al problema [y] estamos en el proceso de probar y validar el procedimiento para controladores y dispositivos remotos para delinear claramente lo que se requiere para restaurar el servicio", declaró Cisco.
"Además, estamos desarrollando un plan operativo para ayudar a nuestros clientes y socios a aplicar este procedimiento", declaró Cisco. "Para los clientes que ya se han visto afectados, pónganse en contacto con el Soporte Técnico de Cisco".
Basado en el artículo de Michael Cooney (Network World) y editado por CIO Perú