自律分散型 AP の VLAN override 環境で無線接続に失敗する問題

JapanTAC_CSC · ‎2017-04-27

2017年4月28日（初版）

TAC SR Collection

主な問題

自律分散型 AP において、Radius サーバーと連携した Vlan override を使用している場合、無線クライアント接続に失敗する問題が発生します。

問題発生時の無線キャプチャでは、下図のように EAPoL M3 に対してクライアントが応答していないことにより、無線接続解除されています。

また、AP の debug 出力では、EAPoL M3 の mulitcast key が空で、mulitcast key length が 0 となってしまっていることが確認できます。

AP#debug dot11 aaa authenticator state-machine
AP#debug dot11 aaa authenticator txdata
AP#debug dot11 aaa authenticator rxdata
AP#debug dot11 aaa manager keys
AP#debug radius

Apr 26 22:36:47.983: (0000.0000.0000): dot11_dot1x: wpav2_ptk msg 3 rsnie len 24 and 22
-- snip --
Apr 26 22:36:47.983: (0000.0000.0000): dot11_dot1x: mcst_key_len 0 index 0 vlan 72
Apr 26 22:36:47.983: (0000.0000.0000): dot11_dot1x: gnonce: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Apr 26 22:36:47.983: (0000.0000.0000): dot11_dot1x: multicast key : << ここに何も文字列が表示されない

原因

ソフトウェア不具合
CSCuv81004 Autonomous AP fails to create mcst key with single SSID multi VLAN AAA

解決策

CSCuv81004 の修正バージョンへアップグレードすることにより、この問題は発生しなくなります。

備考
本不具合は、Bug Search Tool でも確認できます。