キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
2593
閲覧回数
5
いいね!
1
返信

無線APとPCの認証で(ESPoL)

りょうまろ
Beginner
Beginner

DOT1X-4-MAX_EAPOL_KEY_RETRANSというエラーが出てるPCが多数あります。

 

APから送信されたE5にクライアントがE6の応答がないとありました。

 

レベルはエラーなのですが、これによりどんな問題があるのでしょうか?

 

非常に大量に出ておりますが、ユーザーからのクレームがないのですが

 

本当に問題なしとしていいものかわかりません。

 

どうぞよろしくお願いします。

1 件の受理された解決策

受理された解決策

Hideyuki Osaki
Cisco Employee
Cisco Employee

りょうまろさん、こんにちは。

 

> APから送信されたE5にクライアントがE6の応答がないとありました。

 

これおそらくなのですが、E5, E6 ではなくて M5, M6 の誤記ではないかと思いますのでご確認ください。

 

 

>レベルはエラーなのですが、これによりどんな問題があるのでしょうか?

 

普通は Association 後に EAPOL の Message 1, 2, 3, 4 (M1, M2, M3, M4) を使ってユニキャストとブロードキャストの両方の暗号化セッションを確立します。

その後セキュリティを保つため、ユニキャストおよびブロードキャスト両方の再認証が一定時間ごとに実施されます。

ブロードキャスト通信については初期値60分間で更新がかかりますが、この更新時に使われるのが EAPOL M5 および M6 メッセージです。

AP が M5 を送り、クライアントが M6 を返して更新が完了ということになります。

クライアントから M6 を受信できない場合、ご提示のメッセージが出力されます。

 

この場合、ブロードキャスト通信がそれ以降は実施できない(クライアントが送信しても AP で破棄する) という動きになりますので、例えば ARP Request のブロードキャストであるとか、DHCP の Discover であるとか、マルチキャストストリームの受信などに支障が出て、通信に問題が発生する可能性が高いです。

 

 

 

元の投稿で解決策を見る

1件の返信1

Hideyuki Osaki
Cisco Employee
Cisco Employee

りょうまろさん、こんにちは。

 

> APから送信されたE5にクライアントがE6の応答がないとありました。

 

これおそらくなのですが、E5, E6 ではなくて M5, M6 の誤記ではないかと思いますのでご確認ください。

 

 

>レベルはエラーなのですが、これによりどんな問題があるのでしょうか?

 

普通は Association 後に EAPOL の Message 1, 2, 3, 4 (M1, M2, M3, M4) を使ってユニキャストとブロードキャストの両方の暗号化セッションを確立します。

その後セキュリティを保つため、ユニキャストおよびブロードキャスト両方の再認証が一定時間ごとに実施されます。

ブロードキャスト通信については初期値60分間で更新がかかりますが、この更新時に使われるのが EAPOL M5 および M6 メッセージです。

AP が M5 を送り、クライアントが M6 を返して更新が完了ということになります。

クライアントから M6 を受信できない場合、ご提示のメッセージが出力されます。

 

この場合、ブロードキャスト通信がそれ以降は実施できない(クライアントが送信しても AP で破棄する) という動きになりますので、例えば ARP Request のブロードキャストであるとか、DHCP の Discover であるとか、マルチキャストストリームの受信などに支障が出て、通信に問題が発生する可能性が高いです。

 

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします:




世界を支援するプログラムに参加しましょう