OpenDNS vient de suspendre son activité en France suite à une décision de justice anti-piratage. En conséquence, la configuration DNS par défaut des points d'accès Extreme Networks peut être impactée.
En effet, il se peut que les clients connaissent des interruptions de connectivité des APs avec ExtremeCloud IQ.
Le DNS est un service critique et nécessaire pour permettre à chaque borne Extreme Networks de se connecter et de communiquer correctement avec la console de gestion dans le Cloud ExtremeCloud IQ.
Par défaut, les APs et les commutateurs non configurés manuellement utiliseront les serveurs DNS d'OpenDNS suivants : 208.67.222.222, 208.67.220.220.
Afin de ne plus utiliser ces serveurs par défaut, il faut donc définir pour chaque appareil une configuration DNS afin d'utiliser un autre serveur DHCP.
Comment résoudre le problème ?
La solution recommandée pour les clients concernés est de vérifier sa configuration DNS et de basculer sur des serveurs DNS autres que ceux par défaut, hébergés par OpenDNS (208.67.222.222, 208.67.220.220).
A noter que la réinitialisation des APs ne résoudra rien, car les bornes utiliseront à nouveau, par défaut, la configuration d'OpenDNS !
Retrouvez la communication Extreme Networks en anglais
Quelques infos complémentaires
Afin de mettre en place la résolution de votre problème, plusieurs étapes sont nécessaires.
- Il faut tout d'abord se connecter en SSH aux APs afin de localement modifier les DNS. Voici les lignes de commandes à utiliser (si possible utiliser vos DNS internes au lieu de 1.1.1.1 et 8.8.8.8)
- #dns server-ip 1.1.1.1
- #dns server-ip 8.8.8.8 secondary
- Pour se connecter à votre AP en SSH, le mot de passe par défaut (Admin/Aerohive) est modifié lorsque les APs sont configurées via XIQ.
Vous trouverez ce mot de passe via le menu Global Settings :
Puis Device Management Settings :
(si ce mot de passe ne fonctionne pas, il faut vérifier qu’il n’y ait pas un mot de passe unique au niveau de l’AP) - L'affichage de vos licences peut temporairement être affecté : les APs non connectées ne consommant plus de licence. Cela sera rétablie une fois les APs reconnectées.
- Pour modifier la configuration DNS, le menu se trouve au niveau de la network policy>1 Policy Details :
Pensez ensuite à pousser une mise à jour des APs afin de configurer ces DNS en remplacement des anciennes
Notre équipe se tient disponible pour répondre à vos questions, n'hésitez pas à nous contacter à support@miel.fr
Articles similaires
Zero Trust et réduction de la surface d'attaque sont des maîtres mots de la stratégie de défense des systèmes d'information (S.I.) aujourd'hui. Sans...
Lire l'article
Comme chaque année, nous avons parcouru la RSA Conference à San Francisco, rendez-vous incontournable de la cyber sécurité. Et nous n'avons pas été...
Lire l'article
Les hôpitaux dépendent d'une informatique sécurisée et évolutive pour gérer les soins aux patients et les opérations. Les appareils médicaux...
Lire l'article