2022-08-22 02:16 PM
コミュニティのみなさま
お世話になります。
機種:C9800-80-K9
Version:17.03.05a
C9800-WLCにて、中央認証、ローカルスイッチング(flexconnect)構成の
802.1X認証のWLANを作成しようとしているのですが、
認証が上手くいかずに苦心しています。
RADIUSサーバの登録、サーバグループ作成、
各種プロファイルの作成や、APへのタグの紐づけ等は完了していて、
WLCのローカル認証のPSKのWLANやMACアドレス認証のWLAN等は正常にアクセスできるのですが、
802.1X認証としているWLANだけうまく動作しません。
各所にてパケットキャプチャを取得したところ、
認証要求を受け取ったWLCがRADIUSサーバへ認証をせずに、WLC自身で認証をリジェクトしてしまっているように見えます。
これにはどういった原因が考えられるでしょうか。
参考までにconfigの抜粋版も添付させていただきます。
解決済! 解決策の投稿を見る。
2022-08-22 02:43 PM
こんにちは。
ローカル認証とMAC認証は成功し802.1X認証はうまくいかないという事なので、切り分けで設定をシンプルにするため、一時的にローカル認証とMAC認証の設定を削除して802.1X認証だけの設定にして試してみると良いかと思います。
あと、CLIで抜粋コンフィグをアップされていますが、参考URLのGUI画面もキャプチャしてアップすると解決が早まるかもしれません。
最後に、コンフィグを簡単に確認しましたが、WLAN Policy Profile 「Oth-policy-profile」「test-Guest-policy-profile」「test-PC-211-policy-profile」において、いずれも"no central association"がありますので中央認証を無効化されているように見えました。この設定を用いて802.1X認証を行おうとされているのでしょうか?今一度設定を確認されることをお勧めします。
2022-08-22 02:43 PM
こんにちは。
ローカル認証とMAC認証は成功し802.1X認証はうまくいかないという事なので、切り分けで設定をシンプルにするため、一時的にローカル認証とMAC認証の設定を削除して802.1X認証だけの設定にして試してみると良いかと思います。
あと、CLIで抜粋コンフィグをアップされていますが、参考URLのGUI画面もキャプチャしてアップすると解決が早まるかもしれません。
最後に、コンフィグを簡単に確認しましたが、WLAN Policy Profile 「Oth-policy-profile」「test-Guest-policy-profile」「test-PC-211-policy-profile」において、いずれも"no central association"がありますので中央認証を無効化されているように見えました。この設定を用いて802.1X認証を行おうとされているのでしょうか?今一度設定を確認されることをお勧めします。
2022-08-22 04:57 PM
ご返信いただきありがとうございます。
ご助言に従い、他の設定を一時的に削除したところ、問題なく認証出来ました。
その後調査を進めたところ、
どうやらMAC認証の設定が802.1Xの認証と競合してしまっており、802.1X認証の正常な動作を阻害してしまっているようでした。
MACアドレスの登録を再度しなおしたところ、競合することなく動作するようになりました。
設定順序が間違っていたのか、どういった理屈かは不明ですが、再登録したところ下記の差分が出たため、
おそらく下記が原因になっていたのだと思われます。
× username aaaa.bbbb.cccc mac wlan-profile-name Oth
〇 username aaaa.bbbb.cccc mac aaa wlan-profile-name Oth
ご助言いただき、ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます