購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
719
閲覧回数
0
いいね!
0
コメント

Catalyst 2960 系の認証の問題が発生した時に必要な情報

Yoshihiro Hagiwara
Cisco Employee
Cisco Employee

‎2020-07-24 11:29 AM

 

はじめに

Catalyst 2960 系にて認証の問題(Dot1x/MAB/WebAuth等)が発生した際に取得いただきたい情報を記載します。本件の対象は Catalyst 2960 系を対象にしております。

 

必要な情報

1.事象発生時の状況

例:

〇〇の設定変更後、LAN ケーブルを結線したら認証ができなくなった。

停電から復帰後、認証ができなくなった。

 

2.認証状況の show コマンド

以下の show command を問題発生前後で取得をお願いいたします。

show mac address-table
show authentication sessions
show authentication sessions interface gigabitEthernet <インターフェイス>
show port-security interface gigabitEthernet <インターフェイス>
show ip access-lists interface <インターフェイス>
show tech
show logging

<インターフェイス>は結線したポートを指定してください。

 

3.認証状況の debug コマンド

以下の debug コマンドを問題発生前後で取得をお願いいたします。

debug aaa authentication
debug aaa authorization
debug dot1x all
debug radius
debug mab all
debug epm all
debug コマンドを実行する前に、logging 設定を忘れずに実行してください。 
configure terminal
logging buffered 409600000 debugging
logging on

  

情報取得の流れ

1.LANケーブル接続前(問題が発生する前)

debug aaa authentication
debug aaa authorization
debug dot1x all
debug radius
debug mab all
debug epm all

show mac address-table
show authentication sessions
show authentication sessions interface gigabitEthernet <インターフェイス>
show port-security interface gigabitEthernet <インターフェイス>
show ip access-lists interface <インターフェイス>

configure terminal
logging buffered 409600000 debugging
logging on

 

2.LANケーブル接続中(問題が発生中)

show mac address-table
show authentication sessions
show authentication sessions interface gigabitEthernet <インターフェイス>
show port-security interface gigabitEthernet <インターフェイス>
show ip access-lists interface <インターフェイス>

 

3.LANケーブル接続後

show mac address-table
show authentication sessions
show authentication sessions interface gigabitEthernet <インターフェイス>
show port-security interface gigabitEthernet <インターフェイス>
show ip access-lists interface <インターフェイス>
show tech
show logging
undebug all

 

補足

もし、事象発生が dot1x のみで発生時、または MAB のみで発生と特定できているならば、debug コマンドは以下のように削減可能です。

dot1x のみで発生する時

debug aaa authentication
debug aaa authorization
debug dot1x all
debug radius
debug epm all

MAB のみで発生する時(本文記載)

debug aaa authentication
debug aaa authorization
debug radius
debug mab all
debug epm all
  

参考情報

Catalyst 2960 以外の認証系のトラブルの際には以下を参照してください。

catalyst switch での AAA / Dot1X / MAB に関連する問題が発生した際に取得するログ

IOS-XE 16.x AAA関連 debug 取得方法

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents