2018-05-23 11:30 AM 2019-03-22 07:37 AM 更新
DOT1X-4-MAX_EAPOL_KEY_RETRANSというエラーが出てるPCが多数あります。
APから送信されたE5にクライアントがE6の応答がないとありました。
レベルはエラーなのですが、これによりどんな問題があるのでしょうか?
非常に大量に出ておりますが、ユーザーからのクレームがないのですが
本当に問題なしとしていいものかわかりません。
どうぞよろしくお願いします。
解決済! 解決策の投稿を見る。
2018-05-23 11:53 AM
りょうまろさん、こんにちは。
> APから送信されたE5にクライアントがE6の応答がないとありました。
これおそらくなのですが、E5, E6 ではなくて M5, M6 の誤記ではないかと思いますのでご確認ください。
>レベルはエラーなのですが、これによりどんな問題があるのでしょうか?
普通は Association 後に EAPOL の Message 1, 2, 3, 4 (M1, M2, M3, M4) を使ってユニキャストとブロードキャストの両方の暗号化セッションを確立します。
その後セキュリティを保つため、ユニキャストおよびブロードキャスト両方の再認証が一定時間ごとに実施されます。
ブロードキャスト通信については初期値60分間で更新がかかりますが、この更新時に使われるのが EAPOL M5 および M6 メッセージです。
AP が M5 を送り、クライアントが M6 を返して更新が完了ということになります。
クライアントから M6 を受信できない場合、ご提示のメッセージが出力されます。
この場合、ブロードキャスト通信がそれ以降は実施できない(クライアントが送信しても AP で破棄する) という動きになりますので、例えば ARP Request のブロードキャストであるとか、DHCP の Discover であるとか、マルチキャストストリームの受信などに支障が出て、通信に問題が発生する可能性が高いです。
2018-05-23 11:53 AM
りょうまろさん、こんにちは。
> APから送信されたE5にクライアントがE6の応答がないとありました。
これおそらくなのですが、E5, E6 ではなくて M5, M6 の誤記ではないかと思いますのでご確認ください。
>レベルはエラーなのですが、これによりどんな問題があるのでしょうか?
普通は Association 後に EAPOL の Message 1, 2, 3, 4 (M1, M2, M3, M4) を使ってユニキャストとブロードキャストの両方の暗号化セッションを確立します。
その後セキュリティを保つため、ユニキャストおよびブロードキャスト両方の再認証が一定時間ごとに実施されます。
ブロードキャスト通信については初期値60分間で更新がかかりますが、この更新時に使われるのが EAPOL M5 および M6 メッセージです。
AP が M5 を送り、クライアントが M6 を返して更新が完了ということになります。
クライアントから M6 を受信できない場合、ご提示のメッセージが出力されます。
この場合、ブロードキャスト通信がそれ以降は実施できない(クライアントが送信しても AP で破棄する) という動きになりますので、例えば ARP Request のブロードキャストであるとか、DHCP の Discover であるとか、マルチキャストストリームの受信などに支障が出て、通信に問題が発生する可能性が高いです。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます