キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

自律分散型 AP の VLAN override 環境で無線接続に失敗する問題

158
閲覧回数
0
いいね!
0
コメント

2017年4月28日(初版)

TAC SR Collection
主な問題 自律分散型 AP において、Radius サーバーと連携した Vlan override を使用している場合、無線クライアント接続に失敗する問題が発生します。

問題発生時の無線キャプチャでは、下図のように EAPoL M3 に対してクライアントが応答していないことにより、無線接続解除されています。

 

 

また、AP の debug 出力では、EAPoL M3 の mulitcast key が空で、mulitcast key length が 0 となってしまっていることが確認できます。

AP#debug dot11 aaa authenticator state-machine
AP#debug dot11 aaa authenticator txdata
AP#debug dot11 aaa authenticator rxdata
AP#debug dot11 aaa manager keys
AP#debug radius


Apr 26 22:36:47.983: (0000.0000.0000): dot11_dot1x: wpav2_ptk msg 3 rsnie len 24 and 22
-- snip --
Apr 26 22:36:47.983: (0000.0000.0000): dot11_dot1x: mcst_key_len 0 index 0 vlan 72
Apr 26 22:36:47.983: (0000.0000.0000): dot11_dot1x: gnonce:  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Apr 26 22:36:47.983: (0000.0000.0000): dot11_dot1x: multicast key : << ここに何も文字列が表示されない

 

原因 ソフトウェア不具合
CSCuv81004    Autonomous AP fails to create mcst key with single SSID multi VLAN AAA
解決策 CSCuv81004 の修正バージョンへアップグレードすることにより、この問題は発生しなくなります。


備考

本不具合は、Bug Search Tool でも確認できます。