![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
運用ガイド
IEEE 802.1X使用時に通信ができない場合は,次の表に示す障害解析方法に従って原因の切り分けを行ってください。
表8-36 IEEE 802.1Xの障害解析方法
項番 確認内容・コマンド 対応 1 show dot1xコマンドを実行し,IEEE802.1X機能の動作状態を確認してください。 Disableの場合は,IEEE802.1Xが停止しています。コンフィグレーションを確認してください。
Enableの場合は項番2へ。2 show dot1x statisticsコマンドを実行し,EAPOLのやりとりが行われていることを確認してください。 [EAPOL frames]のRxTotalが0の場合は端末からEAPOLが送信されていません。また,RxInvalidまたはRxLenErrが0でない場合は端末から不正なEAPOLを受信しています。不正なEAPOLを受信した場合はログを採取します。ログはshow dot1lx loggingコマンドで閲覧可能です。また,ログは「Invalid EAPOL frame received」メッセージと共に不正なEAPOLの内容となります。上記に該当する場合は端末のSupplicantの設定を確認してください。
上記に該当しない場合は項番3へ。3 show dot1x statisticsコマンドを実行し,RADIUSサーバへの送信が行われていることを確認してください。 [EAPoverRADIUS frames]のTxTotalが0の場合はRADIUSサーバへの送信が行われていません。RADIUSのコンフィグレーションを確認してください。
上記に該当しない場合は項番4へ。4 show dot1x statisticsコマンドを実行し,RADIUSサーバからの受信が行われていることを確認してください。 RxTotalが0の場合はRADIUSサーバからのパケットを受信していません。以下について確認してください。
上記に該当しない場合は項番5へ。
- RADIUSサーバがリモートネットワークに収容されている場合はリモートネットワークへの経路が存在することを確認してください。
- RADIUSサーバのポートが認証対象外となっていることを確認してください。
5 show dot1x loggingコマンドを実行し,RADIUSサーバとのやりとりを確認してください。
上記に該当しない場合は項番6へ。
- 「Invalid EAP over RADIUS frames received」がある場合RADIUSサーバから不正なパケットを受信しています。RADIUSサーバが正常に動作しているか確認してください。
- 「Failed to connect to RADIUS server」がある場合,RADIUSサーバへの接続が失敗しています。RADIUSサーバが正常に動作しているか確認してください。
6 show dot1x loggingコマンドを実行し,認証が失敗していないか確認してください。
上記に該当しない場合は,RADIUSサーバのログを参照して認証が失敗していないか確認してください。
- 「The number of supplicants on the switch is full」がある場合,装置の最大supplicant数を超えたため,認証が失敗しています。
- 「The number of supplicants on the interface is full」がある場合,インタフェース上の最大supplicant数を超えたため,認証が失敗しています。
- VLAN単位認証(動的)モードの場合,「Failed to assigned VLAN.」がある場合,RADIUSサーバによる認証は成功したが,VLANの割り当てに失敗しています。【AX7800S】
Copyright (c) 2005, 2011, ALAXALA Networks Corporation. All rights reserved.