解決済み: Re: CiscoWAP571でRADIUS認証を設定すると通信が遅くなる

koichi0815 · ‎2020-10-20

CiscoWAP571にてRADIUS認証を設定すると、とある特定のhttpsサイトの通信が遅くなります。
その、特定のhttpsサイトにアクセスする時に、RADIUS認証の設定を外したSSIDにてアクセスすると通信のスループットは問題無く出ます。
原因を探っているのですが、何か回避策や設定等ご存知でしたらご教授いただければ幸いです。

※特定のhttpsサイトとはファイルをやり取りするようなサイトです

製品：CiscoWAP571
ファームウェア：1.1.0.3
RADIUSはWindowsADサーバ(2016)にて動かしています

RADIUS認証を設定したSSIDでのスループット：16～20kb前後
RADIUS認証の設定を外したSSIDでのスループット：24mb前後

Akira Muranaka · ‎2020-10-20

こんばんは。

うーん、Radius認証は端末認証時に一時的に利用され、その後の実通信では関与しないと思うので、速度が1/100くらい？になるのは不可解な事象ですね。

Radiusサーバーから変なAttribute(通信速度落とすような指示とか)が来てる可能性もあるかもなので、Radiusサーバー側の設定を確認してみては如何でしょうか。問題の発生するSSIDで認証方式を Radius → ローカルに変更して事象が落ち着く場合は、Radius認証サーバーが変なのを送付してる可能性が高まると思います。

あとは、WAP571で無線終端後の、WAP571と HTTPSサーバー間の通信をキャプチャして、問題発生時と発生しない場合の通信フローの比較もヒントになるかもしれません。

細かい切り分けが必要になるかもなので、上記切り分けなど難しい場合は、販売代理店のテクニカルサポートなどに問い合わせもして頂くといいのかな、と思いました。

元の投稿で解決策を見る

Akira Muranaka · ‎2020-10-20

こんばんは。

うーん、Radius認証は端末認証時に一時的に利用され、その後の実通信では関与しないと思うので、速度が1/100くらい？になるのは不可解な事象ですね。

Radiusサーバーから変なAttribute(通信速度落とすような指示とか)が来てる可能性もあるかもなので、Radiusサーバー側の設定を確認してみては如何でしょうか。問題の発生するSSIDで認証方式を Radius → ローカルに変更して事象が落ち着く場合は、Radius認証サーバーが変なのを送付してる可能性が高まると思います。

あとは、WAP571で無線終端後の、WAP571と HTTPSサーバー間の通信をキャプチャして、問題発生時と発生しない場合の通信フローの比較もヒントになるかもしれません。

細かい切り分けが必要になるかもなので、上記切り分けなど難しい場合は、販売代理店のテクニカルサポートなどに問い合わせもして頂くといいのかな、と思いました。

koichi0815 · ‎2020-10-21

アドバイスありがとうございます。

まずはRADIUSサーバ側の設定を見直してみて、問題が見当たらないようであればパケットをキャプチャしてみて判断してみようと思います。

一旦、本件についてはクローズとさせてください。

ありがとうございました。