認証機能を用いているとありがちなのが、設定は正しく出来ているはずなのに、何故か認証が正しく行われないといったことがあるかと思います。その際、認証サーバ側の設定やクライアント側の設定を見たりと手間がかかります。そういったTroubleshootのための機能がCXスイッチのOSバージョン10.15で追加されました。HPE Arubaの認証サーバ製品であるClearpassにはAccess Trackerという認証結果を確認する機能がありますが、今回はCXスイッチ単体でテストを実施し、その結果を確認するための機能となります。
方法は、認証サーバとして設定されている名前或いはIPアドレスを指定してテストを実施するというものです。認証自体が成功するわけではなく、認証サーバと正しくやり取りされているかを確認する機能となります。以下はCLIでの設定例とそのテスト結果となりますが、APIでも同様なことが行えます。
テストコマンド:
# aaa troubleshoot test-server radius-server 192.168.100.254 user test1 password plaintext test1
Test initiated successfully. Test run ID for this request is 8. <---テストが実行された。
# show aaa troubleshoot test-server status
Test Run ID : 8
Test Start Time : Fri Apr 18 07:45:18 UTC 2025
AAA Server : 192.168.100.254:1812/default
Authentication Type : pap
Test Username/Password : test1/AQBapXWTcXJZuWQeZQv2IZZGuAtyMUCyWne4nIGXQB6+7IK0BQAAAOTGhprF
Test Status : Completed
現時点でサポートされている認証方法はPAP(デフォルト)/CHAPのみとなっておりますが、認証時のTrouble Shootに役立てていただけると思います。