日本語フォーラム

 View Only
last person joined: 6 days ago 

Arubaのソリューション、ネットワークマーケットに関する日本語ディスカッションフォーラム

[COTD] auth-trace-buf で認証プロセスを確認

This thread has been viewed 8 times
  • 1.  [COTD] auth-trace-buf で認証プロセスを確認

    EMPLOYEE
    Posted Nov 17, 2021 07:06 PM
    Command Of The Day !  (過去の記事はこちら

    今回紹介するのは、私がAOSで一番便利だと思っているshow commandの "show ap debug auth-trace-buf" です。
    ※IAPでは"show ap debug auth-trace-buf" 、Mobility Controllerでは"show auth-tracebuf"になります。

    このコマンドでは、端末がAPにAssociationしてから後の認証のプロセスである、EAP、RADIUS、WPA2/WPA3のKey交換まで確認することができます。
    接続成功時を例に、コマンドの読み方を以下の図で解説します。

    実際には、接続に成功した時よりも、失敗した時に確認することが多いと思います。
    例えば、上記例の4-way key exchangeで、端末が一方的にkeyを送り続けていてAPが応答していない場合や、
    逆に端末が応答していない場合なども、ログですぐに確認することができます。
    無線接続がなぜかうまくいかない時、無線フレームのキャプチャを取得して調査が必要な場合も、
    その前にこのコマンドを確認して、問題箇所を絞り込むことができます。

    次の例は、RADIUSサーバがダウンしている時のログです。
    Server Timeoutが確認できるので、RADIUSサーバ側に問題があるということがすぐにわかります。
    Nov 17 22:54:47  station-up             *  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 -   -    wpa2 aes
    Nov 17 22:54:47  eap-id-req            <-  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 1   5
    Nov 17 22:54:47  eap-id-resp           ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 1   13   aruban
    Nov 17 22:54:47  rad-req               ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 1   212  192.168.19.5
    Nov 17 22:54:52  eap-start             ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 -   -
    Nov 17 22:54:52  eap-id-req            <-  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 2   5
    Nov 17 22:54:52  eap-id-resp           ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 2   13   aruban
    Nov 17 22:54:52  rad-req               ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 2   212  192.168.19.5
    Nov 17 22:54:57  eap-start             ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 -   -
    Nov 17 22:54:57  eap-id-req            <-  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 3   5
    Nov 17 22:54:57  eap-id-resp           ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 3   13   aruban
    Nov 17 22:54:57  rad-req               ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 3   212  192.168.19.5
    Nov 17 22:55:02  eap-start             ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 -   -
    Nov 17 22:55:02  eap-id-req            <-  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 4   5
    Nov 17 22:55:02  eap-id-resp           ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 4   13   aruban
    Nov 17 22:55:02  rad-req               ->  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 4   212  192.168.19.5
    Nov 17 22:55:06  dot1x-timeout          *  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 4   768  server timeout
    Nov 17 22:55:07  eap-id-req            <-  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 5   5
    Nov 17 22:55:07  server out-of-service  *  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx/clearpass       -   -    server timeout
    Nov 17 22:55:07  eap-id-req            <-  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 6   5
    Nov 17 22:55:11  server out-of-service  *  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx/clearpass       -   -    server timeout
    Nov 17 22:55:12  eap-id-req            <-  66:4d:55:xx:xx:xx  b8:3a:5a:xx:xx:xx                 7   5​


    無線接続がうまくいかない時は、まずauth tracebufを確認してみましょう!

    #Blog #Wireless #troubleshooting

    ​​

    ------------------------------
    Keita Shimono,
    Aruba Japan SE Manager & Airheads Leader
    ------------------------------