2020-10-20 12:38 PM
CiscoWAP571にてRADIUS認証を設定すると、とある特定のhttpsサイトの通信が遅くなります。
その、特定のhttpsサイトにアクセスする時に、RADIUS認証の設定を外したSSIDにてアクセスすると通信のスループットは問題無く出ます。
原因を探っているのですが、何か回避策や設定等ご存知でしたらご教授いただければ幸いです。
※特定のhttpsサイトとはファイルをやり取りするようなサイトです
製品:CiscoWAP571
ファームウェア:1.1.0.3
RADIUSはWindowsADサーバ(2016)にて動かしています
RADIUS認証を設定したSSIDでのスループット:16~20kb前後
RADIUS認証の設定を外したSSIDでのスループット:24mb前後
解決済! 解決策の投稿を見る。
2020-10-20 06:58 PM
こんばんは。
うーん、Radius認証は 端末認証時に一時的に利用され、その後の 実通信では関与しないと思うので、速度が1/100くらい?になるのは 不可解な事象ですね。
Radiusサーバーから変なAttribute(通信速度落とすような指示とか)が来てる可能性もあるかもなので、Radiusサーバー側の設定を確認してみては如何でしょうか。問題の発生するSSIDで認証方式を Radius → ローカルに変更して事象が落ち着く場合は、Radius認証サーバーが変なのを送付してる可能性が高まると思います。
あとは、WAP571で無線終端後の、WAP571と HTTPSサーバー間の通信をキャプチャして、問題発生時と 発生しない場合の通信フローの比較もヒントになるかもしれません。
細かい切り分けが必要になるかもなので、上記切り分けなど難しい場合は、販売代理店のテクニカルサポートなどに問い合わせもして頂くといいのかな、と思いました。
2020-10-20 06:58 PM
こんばんは。
うーん、Radius認証は 端末認証時に一時的に利用され、その後の 実通信では関与しないと思うので、速度が1/100くらい?になるのは 不可解な事象ですね。
Radiusサーバーから変なAttribute(通信速度落とすような指示とか)が来てる可能性もあるかもなので、Radiusサーバー側の設定を確認してみては如何でしょうか。問題の発生するSSIDで認証方式を Radius → ローカルに変更して事象が落ち着く場合は、Radius認証サーバーが変なのを送付してる可能性が高まると思います。
あとは、WAP571で無線終端後の、WAP571と HTTPSサーバー間の通信をキャプチャして、問題発生時と 発生しない場合の通信フローの比較もヒントになるかもしれません。
細かい切り分けが必要になるかもなので、上記切り分けなど難しい場合は、販売代理店のテクニカルサポートなどに問い合わせもして頂くといいのかな、と思いました。
2020-10-21 06:08 PM
アドバイスありがとうございます。
まずはRADIUSサーバ側の設定を見直してみて、問題が見当たらないようであればパケットをキャプチャしてみて判断してみようと思います。
一旦、本件についてはクローズとさせてください。
ありがとうございました。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます