日本語フォーラム

こんにちは

多拠点のAPをCentralで管理しています。
ゲスト用無線を公開された手順書に従いつつ以下のように設定してみました。
拠点でSSIDを共通化したいため全拠点のIAPを１つのグループで管理しています。
全ての拠点は繋がっておらず、拠点ごとに独立したネットワークとなっています。




支店Ａ内で接続した場合、同じ拠点内の接続であればMACキャッシュが効いてキャプティブポータルが立ち上げる事なく再接続出来るのですが、
支店Ａから支店Ｂへ移動した際、同じSSIDへ接続するとキャプティブポータルへリダイレクトします。
この時支店Ａで作成したユーザを登録しようすると「制限に達したため登録できません」といったメッセージが出てしまいます。
これはCentralに既にユーザが登録されているから正常な動作かと思いますが、ユーザがアカウント情報を紛失した場合、
管理者がビジターアカウントを削除するか、有効期限が切れるまで接続できないという事になってしまうかと思います。

支店Ａから支店Ｂへ移動した際にも同じ端末であればキャプティブポータルを発生しないようにしたいので、
支店を跨いだMACキャッシュをしたいのですが可能でしょうか？
MACキャッシュは各支店のIAPで保持しているものであるから実現不可でしょうか？

もしくは何か良い方法ありましたら知恵をお貸しいただきたいです。

------------------------------
toru tsushima
------------------------------

MACキャッシュはCloud側でMACアドレスをキャッシュしているので、IAPのクラスタ跨ぎでも利用できるかと思います。
以下、いくつかご確認頂けますでしょうか。

Session Timeoutが180日なのでセッション切れということは無いかと思いますが、
ゲスト＞ビジターのページで該当ユーザのセッションが残っているかご確認下さい。

支店A, BのESSIDは同じでしょうか。念の為、端末側でMAC Randomizeが動作していないかご確認下さい。
基本的に同じESSIDであれば同じMACアドレスに固定されるかと思いますが、数日間同じかどうかは不明です。

また、切り分けのため、一度ユーザアカウントを削除した上で、支店BでCloud Guestが正常にご利用頂けるかも確認下さい。

ツールから、コマンド、もしくはリモートコンソールで以下のコマンドの表示結果で、MAC Authが動作しているかもご確認することができます。

AP505# show ap debug auth-trace-buf mac da:12:84:84:xx:xx

Auth Trace Buffer
-----------------

Jan 29 11:xx:xx  mac-auth-req          ->  da:12:84:84:xx:xx  b8:3a:5a:91:xx:xx/AS1_#guest#_  -  -    DA:12:84:84:xx:xx
Jan 29 11:xx:xx  mac-auth-success      <-  da:12:84:84:xx:xx  b8:3a:5a:91:xx:xx/AS1_#guest#_  -  -    success​

------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------

Original Message:
Sent: Jan 27, 2022 10:40 AM
From: toru tsushima
Subject: [Central]多拠点展開ゲスト無線のMACキャッシュについて

こんにちは

多拠点のAPをCentralで管理しています。
ゲスト用無線を公開された手順書に従いつつ以下のように設定してみました。
拠点でSSIDを共通化したいため全拠点のIAPを１つのグループで管理しています。
全ての拠点は繋がっておらず、拠点ごとに独立したネットワークとなっています。

支店Ａ内で接続した場合、同じ拠点内の接続であればMACキャッシュが効いてキャプティブポータルが立ち上げる事なく再接続出来るのですが、
支店Ａから支店Ｂへ移動した際、同じSSIDへ接続するとキャプティブポータルへリダイレクトします。
この時支店Ａで作成したユーザを登録しようすると「制限に達したため登録できません」といったメッセージが出てしまいます。
これはCentralに既にユーザが登録されているから正常な動作かと思いますが、ユーザがアカウント情報を紛失した場合、
管理者がビジターアカウントを削除するか、有効期限が切れるまで接続できないという事になってしまうかと思います。

支店Ａから支店Ｂへ移動した際にも同じ端末であればキャプティブポータルを発生しないようにしたいので、
支店を跨いだMACキャッシュをしたいのですが可能でしょうか？
MACキャッシュは各支店のIAPで保持しているものであるから実現不可でしょうか？

もしくは何か良い方法ありましたら知恵をお貸しいただきたいです。

------------------------------
toru tsushima
------------------------------