受理された解決策
おはようございます!
うーん、ちょっと曖昧すぎるとご質問ですね・・。記載頂いた内容だけだと、LACPの問題なのか、対向機器のせいか、FTDのせいかわかりません・・。「Windowsで無線接続時にアプリが使えませんが同じ経験ありますか?」と聞かれてるのと同じレベルです。
ということで、製品を扱うエンジニアの方であれば、さらに切り分けや分析をしましょう!以下試してみるといかがでしょうか? 切り分けをして絞り込みをすれば、ご自身で解決できるかもしれませんし、切り分けした上でディスカッションや テクニカルサポートに聞いていただければ、対応はより早くなると思います。
・EtherChannelで2本で接続せず、1本で接続するとどうか ・・・ LACPのバランシングの問題か確認
・EtherChannel設定を両機器で解除して データインターフェイス 1本線で接続してどうか ・・・ LACPの相性や動作問題か、FTDのパケット転送の問題かどうか確認
・Radiusサーバーに通信できないのはどのような通信か?・・・Radiusのみ? UDP通信全て? PINGもNG?
・通信ができない時に何かFTDでログはでてるか
・通信キャプチャをFTDや経路機器でして、そもそもFTDからパケットがでてるか、その応答はきてるのか ・・・ 応答きてたらRadiusサーバーが拒否してる可能性高いのでRadiusサーバーの問題
・FTD 6.6の最新にアップグレードしてどうか (※奇数リリースのFTD 6.3.xや 6.5.xは、新機能実装用の短期サポートリリースなので新機能不具合も多く極力利用は避けたほうがいいです) ・・・ 既知不具合かの切り分け
FTDからのPING試験は以下URLなど参考になるかと思います。
https://community.cisco.com/t5/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/ftd-cli%E3%81%8B%E3%82%89%E3%81%AEping%E8%A9%A6%E9%A8%93%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3164950
Syslogは、システム設定 > ロギングの設定で、内部バッファのロギングを「情報」で有効化し バッファサイズを適当に4万とか設定してからデプロイしてあげれば、GUIの>_マークのCLIコンソールから show loggingで 内部L2-L4エンジンのログ見れます。何か出てないか見て頂くとよいです。以下は操作例です。
パケットキャプチャは、FTDに SSHなどでCLIアクセスすれば、captureコマンドで そもそも Radiusパケットが指定のインターフェイスで発信されてるか、戻りがあるか確認できるはずです。以下は実際に FDM 6.6利用時の SSH CLIからの操作例です。
> capture OUT interface outside match ip any any > show capture OUT 3 packets captured 1: 01:04:09.878509 192.168.1.131.137 > 192.168.1.255.137: udp 50 2: 01:04:10.643078 192.168.1.131.137 > 192.168.1.255.137: udp 50
おはようございます!
うーん、ちょっと曖昧すぎるとご質問ですね・・。記載頂いた内容だけだと、LACPの問題なのか、対向機器のせいか、FTDのせいかわかりません・・。「Windowsで無線接続時にアプリが使えませんが同じ経験ありますか?」と聞かれてるのと同じレベルです。
ということで、製品を扱うエンジニアの方であれば、さらに切り分けや分析をしましょう!以下試してみるといかがでしょうか? 切り分けをして絞り込みをすれば、ご自身で解決できるかもしれませんし、切り分けした上でディスカッションや テクニカルサポートに聞いていただければ、対応はより早くなると思います。
・EtherChannelで2本で接続せず、1本で接続するとどうか ・・・ LACPのバランシングの問題か確認
・EtherChannel設定を両機器で解除して データインターフェイス 1本線で接続してどうか ・・・ LACPの相性や動作問題か、FTDのパケット転送の問題かどうか確認
・Radiusサーバーに通信できないのはどのような通信か?・・・Radiusのみ? UDP通信全て? PINGもNG?
・通信ができない時に何かFTDでログはでてるか
・通信キャプチャをFTDや経路機器でして、そもそもFTDからパケットがでてるか、その応答はきてるのか ・・・ 応答きてたらRadiusサーバーが拒否してる可能性高いのでRadiusサーバーの問題
・FTD 6.6の最新にアップグレードしてどうか (※奇数リリースのFTD 6.3.xや 6.5.xは、新機能実装用の短期サポートリリースなので新機能不具合も多く極力利用は避けたほうがいいです) ・・・ 既知不具合かの切り分け
FTDからのPING試験は以下URLなど参考になるかと思います。
https://community.cisco.com/t5/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3-%E3%83%89%E3%82%AD%E3%83%A5%E3%83%A1%E3%83%B3%E3%83%88/ftd-cli%E3%81%8B%E3%82%89%E3%81%AEping%E8%A9%A6%E9%A8%93%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/ta-p/3164950
Syslogは、システム設定 > ロギングの設定で、内部バッファのロギングを「情報」で有効化し バッファサイズを適当に4万とか設定してからデプロイしてあげれば、GUIの>_マークのCLIコンソールから show loggingで 内部L2-L4エンジンのログ見れます。何か出てないか見て頂くとよいです。以下は操作例です。
パケットキャプチャは、FTDに SSHなどでCLIアクセスすれば、captureコマンドで そもそも Radiusパケットが指定のインターフェイスで発信されてるか、戻りがあるか確認できるはずです。以下は実際に FDM 6.6利用時の SSH CLIからの操作例です。
> capture OUT interface outside match ip any any > show capture OUT 3 packets captured 1: 01:04:09.878509 192.168.1.131.137 > 192.168.1.255.137: udp 50 2: 01:04:10.643078 192.168.1.131.137 > 192.168.1.255.137: udp 50
