Cisco AIR. Постоянная перезагрузка

В один прекрасный день, после отключения электричества, перестали работать точки доступа Cisco AIR-AP1242AG.
Питание AP идёт через PoE, точка загружается, загораются светодиоды RADIO и ETHERNET затем переходит в ребут и так по кругу.

Сперва полез на коммутатор Cisco Catalist 3560

show logging
Nov 27 2018 13:01:39.405 MSK: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to up
Nov 27 2018 13:01:40.647 MSK: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to up
Nov 27 2018 13:02:37.812 MSK: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/18, changed state to down
Nov 27 2018 13:02:38.810 MSK: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/16, changed state to down

Тут видно как поднимаются и отключаются 16 и 18 порты к которым подключены AP

Далее подключился к одной из AP через консольный шнур (долго искал, надо было сразу с этого начинать) и putty выплюнул следующее

Join Timer: did not recieve join response

Как видно, точка доступа не может подключиться к контроллеру.

Заходим на Cisco 2106 и смотрим что там происходит. Судя по логам проблема с сертификатами на AP

*spamReceiveTask: Nov 27 13:08:21.924: %LWAPP-3-DECODE_ERR: spam_lrad.c:2005 Error decoding join request from AP 00:23:ea:00:a7:c0
*spamReceiveTask: Nov 27 13:08:21.924: %LWAPP-3-KEY_ERR3: spam_crypto.c:1630 Unable to free public key for AP 00:23:ea:00:a7:c0
*spamReceiveTask: Nov 27 13:08:21.924: %LWAPP-3-PAYLOAD_ERR: spam_lrad.c:6956 Join request does not contain valid certificate in certificate payload - AP 00:23:ea:00:a7:c0
*spamReceiveTask: Nov 27 13:08:21.907: %LWAPP-3-PAYLOAD_MISSING: spam_lrad.c:5516  Join request does not contain BOARD_DATA payload
*fp_main_task: Nov 27 13:08:03.481: %CNFGR-3-INV_COMP_ID: cnfgr.c:2221 Invalid Component Id : Unrecognized (75) in cfgConfigurator

Как быстрое (то что мне нужно) и временное решение, я нашел способ отключить проверку просроченных сертификатов.
Всё хорошо, но поддержка этой команды идет с 7 прошивки, а у меня оказалась аж 4.2.130.0. Квест усложняется.

Ну ладно, скачаем последнюю версию IOS. Судя по информации на официальном сайте Cisco, последняя версия для Cisco 2106 - 7.0.252.0
Да, скачать её можно легко и быстро, если у вас есть аккаунт на cisco.com. Бесплатно, без регистрации и смс скачать прошивки на Cisco её можно на этом крутом ресурсе.

Обратимся за исчерпывающей помощью в обновлении прошивки на страницу Cisco.

!ВНИМАНИЕ! Крайне рекомендую сохранить конфиг! Хоть в мануале и написано, что конфиг пропадёт только после понижения версии прошивки, иметь сохранённый рабочий стабильный конфиг никогда не помешает!!!

Подключаемся по SSH к Cisco 2106, сохраним рабочий конфиг, посмотрим текущую версию прошивки и подготовим настройки для загрузки прошивки через TFTP. Рекомендую этот TFTP сервер, простой и быстрый!
Задаём настройки для выгрузки рабочего конфига

transfer upload mode tftp
transfer upload datatype config
transfer upload filename wlc-stable-backup
transfer upload path .
transfer upload serverip 10.10.0.1
transfer upload start

Теперь можно творить. Проверим версию прошивки

(Cisco Controller) >show sysinfo
show sysinfo

Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 4.2.130.0
RTOS Version..................................... 4.2.130.0
Bootloader Version............................... 4.0.191.0
Build Type....................................... DATA + WPS

System Name...................................... WiFi_Karelia
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.9.1.828
IP Address....................................... 10.0.3.17
System Up Time................................... 0 days 0 hrs 37 mins 28 secs

Configured Country............................... RU  - Russian Federation
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C
Internal Temperature............................. +44 C

State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled

Number of WLANs.................................. 3
3rd Party Access Point Support................... Disabled
Number of Active Clients......................... 0

Burned-in MAC Address............................ 00:24:97:90:46:C0

Задаём настройки подключения к серверу TFTP и указываем имя файла с прошивкой

transfer download datatype code
transfer download mode tftp
transfer download serverip 10.10.0.1
transfer download path .
transfer download filename AIR-WLC2100-K9-7-0-252-0.aes
transfer download start

После того, как я нажал Y, появилась ошибка:

Code file transfer failed - Error while writing output file

На ум пришла мысль, обновиться до старшей версии 4 ветки, для этого скачал и прошил AIR-WLC2100-K9-4-2-209-0.aes
Теперь можно попробовать прошиться на 7 версию. Качаем AIR-WLC2100-K9-7-0-252-0.aes

transfer download datatype code
transfer download mode tftp
transfer download serverip 10.10.0.1
transfer download path .
transfer download filename AIR-WLC2100-K9-7-0-252-0.aes
transfer download start

После успешной установки, перезагружаем устройство

system restart

Вот только теперь мы можем отключить проверку сраных сертификатов

config ap lifetime-check mic enable
config ap lifetime-check ssc enable

Заглядываем в консоль Cisco AP, ждём заветных строчек

Deleting current version: flash:/c1240-k9w8-mx.124-10b.JA4...done.
New software image installed in flash:/c1240-k9w8-mx.124-23c.JA10
Configuring system to use new image...done.
archive download: takes 82 seconds

Иииии, бинго! Точка загружается и раздает интернет!