Mobility Express な（ME） 8.2 および ISE 2.1 の WPA2 企業WLAN

Transcription

1 Mobility Express な (ME) 8.2 および ISE 2.1 の WPA2 企業 WLAN 目次 概要前提条件要件使用するコンポーネント設定ネットワーク図設定 ME の設定 ISE の ME を宣言して下さい ISE の新規ユーザを作成して下さい認証ルールを作成して下さい承認規則を作成して下さいエンドデバイスの設定確認 ME の認証プロセス ISE の認証プロセス 概要 これは記述します 2 Wi-Fi Protected Access(WPA) 設定する方法を (Mobility Express なコントローラおよび外部 Remote Authentication Dial-In User Service (RADIUS) サーバの WPA2) 企業セキュリティの WLAN (Wireless Local Area Network) を文書化します 識別サービスエンジン (ISE) は外部の RADIUS サーバの例として使用されます このガイドで使用される Extensible Authentication Protocol (EAP) は Protected Extensible Authentication Protocol (PEAP) です 前提条件 要件 次の項目に関する知識があることが推奨されます 802.1X PEAP Certification Authority (CA) 証明書 使用するコンポーネント

2 このドキュメントの情報は 次のソフトウェアとハードウェアのバージョンに基づくものです ME v8.2 ISE v2.1 Windows 10 ラップトップ このドキュメントの情報は 特定のラボ環境にあるデバイスに基づいて作成されたものです このドキュメントで使用するすべてのデバイスは クリアな ( デフォルト ) 設定で作業を開始しています ネットワークが稼働中の場合は コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります 設定 ネットワーク図

3 設定 一般的なステップは次のとおりです : 1. ME の Service Set Identifier (SSID) を作成し ME の RADIUSサーバ ( この例の ISE) を指定して下さい 2. 宣言して下さい RADIUSサーバ (ISE) の ME を 3. ISE の認証ルールを作成して下さい 4. ISE の承認規則を作成して下さい 5. エンドポイントを設定して下さい ME の設定 RADIUS サーバと ME 間の通信を許可するためにそれは必要 ME の RADIUS サーバをまたその逆にも登録するためにです このステップは ME の RADIUS サーバを登録する方法を示します ステップ 1. ME の GUI を開き ワイヤレス設定 > WLAN > Add 新しい WLAN にナビゲートして下さい ステップ 2. WLAN に名前を選択して下さい

4 ステップ 3. WLAN セキュリティタブの下でセキュリティとコンフィギュレーションを規定して下さい WPA2 企業を選択して下さい なぜなら認証サーバは RADIUS を External を選択します Radius の IP アドレスを追加し 共有秘密キーを選ぶために Edit オプションをクリックして下さい

5

6 <a.b.c.d> は RADIUS サーバに対応します ステップ 4. SSID に VLAN を割り当てて下さい SSID が AP の VLAN に割り当てられる必要があればこのステップはスキップすることができます ユーザを仕様 VLAN (AP の VLAN 以外 ) イネーブル使用 VLAN タギングにこの SSID に割り当て 望ましい VLAN ID を割り当てるため

7 注 : VLAN タギングが使用される場合 アクセスポイントがにつながれるスイッチポートがトランクポートで 設定され AP VLAN はネイティブで設定されることを確かめて下さい ステップ 5. 設定を終了するために Apply をクリックして下さい

8 ISE の ME を宣言して下さい ステップ 1. Administration > ネットワークリソース > ネットワークデバイス > Add への開いた ISE コンソールおよびナビゲート ステップ 2. 情報を入力して下さい 任意でそれはモデル名 ソフトウェアバージョン 説明規定され デバイスの種類 位置または WLCs に基づいてネットワークデバイスグループを割り当てることができます a.b.c.d は ME の IP アドレスに対応します

9 ネットワークデバイスグループに関する詳細についてはこのリンクを検討して下さい : ISE: ネットワークデバイスグループ ISE の新規ユーザを作成して下さい

10 ステップ 1. > Add は Administration > アイデンティティ管理 > 識別 > Users にナビゲートします ステップ 2. 情報を入力して下さい この例でこのユーザは ALL_ACCOUNTS と呼ばれるグループに属します必要に応じて調節することができます

11 認証ルールを作成して下さい 認証ルールがユーザが実際にだれ言うかであるかどうかユーザの資格情報が右 ( 確認しなさいことを ) それによって使用することができる認証方式を制限するためにあることをであるかどうか

12 確認するのに使用され ステップ 1. ポリシー > 認証へのナビゲート ステップ 2. 新しい認証ルールを追加して下さい ナビゲートはポリシー > 認証にそうするために > New 列の上の / 下記に挿入します ステップ 3. 必要とされる情報を入力して下さい この認証ルール例はデフォルトネットワークアクセスリストの下にリストされているすべてのプロトコルを割り当てますこれはワイヤレス 802.1X クライアントのためのおよび ise-ssid が付いている呼出ステーション ID および端との認証要求に適用します また それによってが使用された内部ユーザであるこの例のクライアントにおける識別ソースをこの認証ルールと一致する選択して下さい

13 それが終了したら Done をクリックし 保存して下さい 割り当てプロトコルに関する詳細についてはポリシーによってはこのリンクが参照します : 許可されたプロトコルサービス識別に関する詳細についてはソースによってはこのリンクが参照します : ユーザ識別グループを作成して下さい 承認規則を作成して下さい 承認規則は担当したものクライアントがネットワークに加入すればことができたかどうか確認するためにです ステップ 1. ポリシー > 許可へのナビゲート

14 ステップ 2. 新しいルールを追加して下さい ポリシー > 許可 > 挿入新しいルールの上の / 下記ににナビゲートして下さい ステップ 3. 情報を入力して下さい 最初にルールおよびユーザが保存される識別グループの名前を選択して下さい この例でユーザはグループ ALL_ACCOUNTS で保存されます 後それは他の条件を選択しますこのルールに下るために許可プロセスを作る この例で許可プロセスは 802.1X ワイヤレスを使用し ise-ssid が付いている被呼局 ID 端なら場合このルールを見つけます 最後に許可プロファイルを選択して下さいクライアントがネットワークに加入し Done をクリックし 保存することを可能にする

15 エンドデバイスの設定 PEAP/MS-CHAPv2 (2) Challenge-Handshake Authentication Protocol バージョンを使用して SSID にの Microsoft バージョン接続するために 802.1X 認証で Windows 10 ラップトップを設定して下さい この設定例で ISE は認証を行うのに自己署名証明書を使用します そこのウィンドウマシンの WLAN プロファイルを作成するために 2 つのオプションでであって下さい : 1. ISE サーバを認証を完了するために検証し 信頼するようにマシンで自己署名証明書をインストールして下さい 2. それがセキュリティ上の問題になることができるように RADIUSサーバの検証をバイパスし 認証を信頼して下さい( 推奨されない ) 行うのに使用される RADIUSサーバをこれらのオプションのための設定はエンドデバイス設定で- WLAN プロファイルを作成して下さい-ステップ 7. 説明されます エンドデバイス設定 - ISE 自己署名証明書をインストールして下さい ステップ 1. ISE からのエクスポート自己署名証明書 ISE へのログインおよび Administration > システム > 認証 > システム認証へのナビゲート それから EAP 認証に使用する認証を選択し Export をクリックして下さい

16 必要な位置の認証を保存して下さい この認証は Windows マシンでインストールされています ステップ 2. Windows マシンに認証をインストールして下さい Windows マシンに前にエクスポートされる認証をコピーして下さい.pem からそれでダブルクリックし. install certificate を選択する.crt にファイルの拡張を 後変更して下さい

17 ローカルマシンにそれをインストールすることを選択しそして Next をクリックして下さい

18 Place all certificates in the following store を選択し そして信頼されたルート認証局を参照し 選択して下さい 後それは Next をクリックします

19 次に [Finish] をクリックします

20 端に認証のインストールを確認するために Yes をクリックして下さい

21 最後に OK をクリックして下さい エンドデバイス設定 - WLAN プロファイルを作成して下さい ステップ 1. Start アイコンを右クリックし Control Panel を選択して下さい

22 ステップ 2. 次にネットワークおよびインターネットとネットワークおよび共有センターへのナビゲートはおよび新しい接続かネットワークを Setup をクリックします ステップ 3. 手動で接続し 無線ネットワークに Next をクリックします選択して下さい

23 ステップ 4. SSID およびセキュリティ型 WPA2-Enterprise の名前の情報を入力し Next をクリックして下さい ステップ 5. WLAN プロファイルの設定をカスタマイズするために接続設定を Change を選択して下さい

24 ステップ 6. Security タブへのナビゲートは Settings をクリックし

25 ステップ 7. RADIUS サーバを検証されますまたはない IF を選択して下さい Yes の場合は イネーブルは認証の検証によっておよび信頼されたルート認証局からサーバの識別を確認します : リストは ISE の自己署名証明書を選択します 後それは Configure を選択し 使用を Windows ログオン名前およびパスワード 自動的にディセーブルにしましたり そして OK をクリックします

26

27 ステップ 8. ユーザーの資格情報を設定して下さい Security タブに戻って 設定を Advanced を選択し ユーザ認証として認証モードを規定し ユーザを認証するために ISE で設定された資格情報を保存して下さい

28 確認 認証フローは WLC または ISE 観点から確認することができます ME の認証プロセス

29 特定のユーザ向けの認証プロセスを監視するためにこのコマンドを実行して下さい : > debug client <mac-add-client> 認証の成功の例 ( 出力は省略されました ): *apfmsconntask_0: Nov 25 16:36:24.333: 08:74:02:77:13:45 Processing assoc-req station:08:74:02:77:13:45 AP:38:ed:18:c6:7b:40-01 thread:669ba80 *apfmsconntask_0: Nov 25 16:36:24.333: 08:74:02:77:13:45 Association received from mobile on BSSID 38:ed:18:c6:7b:4d AP *apfmsconntask_0: Nov 25 16:36:24.334: 08:74:02:77:13:45 Applying site-specific Local Bridging override for station 08:74:02:77:13:45 - vapid 3, site 'FlexGroup', interface 'management' *apfmsconntask_0: Nov 25 16:36:24.334: 08:74:02:77:13:45 Applying Local Bridging Interface Policy for station 08:74:02:77:13:45 - vlan 0, interface id 0, interface 'management' *apfmsconntask_0: Nov 25 16:36:24.334: 08:74:02:77:13:45 Set Clinet Non AP specific apfmsaccessvlan = 2400 *apfmsconntask_0: Nov 25 16:36:24.334: 08:74:02:77:13:45 This apfmsaccessvlan may be changed later from AAA after L2 Auth *apfmsconntask_0: Nov 25 16:36:24.334: 08:74:02:77:13:45 Received i 802.1X key management suite, enabling dot1x Authentication *apfmsconntask_0: Nov 25 16:36:24.335: 08:74:02:77:13: START (0) Change state to AUTHCHECK (2) last state START (0) *apfmsconntask_0: Nov 25 16:36:24.335: 08:74:02:77:13: AUTHCHECK (2) Change state to 8021X_REQD (3) last state AUTHCHECK (2) *apfmsconntask_0: Nov 25 16:36:24.335: 08:74:02:77:13: X_REQD (3) DHCP required on AP 38:ed:18:c6:7b:40 vapid 3 apvapid 3for this client *apfmsconntask_0: Nov 25 16:36:24.335: 08:74:02:77:13:45 apfpemadduser2:session timeout forstation 08:74:02:77:13:45 - Session Tout 0, apfmstimeout '0' and sessiontimerrunning flag is 0 *apfmsconntask_0: Nov 25 16:36:24.335: 08:74:02:77:13:45 Stopping deletion of Mobile Station: (callerid: 48) *apfmsconntask_0: Nov 25 16:36:24.335: 08:74:02:77:13:45 Func: apfpemadduser2, Ms Timeout = 0, Session Timeout = 0 *apfmsconntask_0: Nov 25 16:36:24.335: 08:74:02:77:13:45 Sending assoc-resp with status 0 station:08:74:02:77:13:45 AP:38:ed:18:c6:7b:40-01 on apvapid 3 *apfmsconntask_0: Nov 25 16:36:24.335: 08:74:02:77:13:45 Sending Assoc Response to station on BSSID 38:ed:18:c6:7b:4d (status 0) ApVapId 3 Slot 1 *spamaptask0: Nov 25 16:36:24.341: 08:74:02:77:13:45 Sent dot1x auth initiate message for mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:24.342: 08:74:02:77:13:45 reauth_sm state transition 0 ---> 1 for mobile 08:74:02:77:13:45 at 1x_reauth_sm.c:47 *Dot1x_NW_MsgTask_0: Nov 25 16:36:24.342: 08:74:02:77:13:45 EAP-PARAM Debug - eap-params for Wlan-Id :3 is disabled - applying Global eap timers and retries *Dot1x_NW_MsgTask_0: Nov 25 16:36:24.342: 08:74:02:77:13:45 Disable re-auth, use PMK lifetime. *Dot1x_NW_MsgTask_0: Nov 25 16:36:24.342: 08:74:02:77:13:45 Station 08:74:02:77:13:45 setting dot1x reauth timeout = 1800 *Dot1x_NW_MsgTask_0: Nov 25 16:36:24.342: 08:74:02:77:13:45 dot1x - moving mobile 08:74:02:77:13:45 into Connecting state *Dot1x_NW_MsgTask_0: Nov 25 16:36:24.342: 08:74:02:77:13:45 Sending EAP-Request/Identity to mobile 08:74:02:77:13:45 (EAP Id 1) *Dot1x_NW_MsgTask_0: Nov 25 16:36:24.401: 08:74:02:77:13:45 Received EAPOL EAPPKT from mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:24.401: 08:74:02:77:13:45 Received Identity Response (count=1) from mobile 08:74:02:77:13:45... *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.978: 08:74:02:77:13:45 Processing Access-Accept for mobile 08:74:02:77:13:45

30 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.978: 08:74:02:77:13:45 Username entry (user1) created in mscb for mobile, length = 253 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.978: 08:74:02:77:13:45 Station 08:74:02:77:13:45 setting dot1x reauth timeout = 1800 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.978: 08:74:02:77:13:45 Creating a PKC PMKID Cache entry for station 08:74:02:77:13:45 (RSN 2) *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 Adding BSSID 38:ed:18:c6:7b:4d to PMKID cache at index 0 for station 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: New PMKID: (16) *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: [0000] 80 3a 20 8c 8f c2 4c 18 7d 4c 28 e7 7f *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 Adding Audit session ID payload in Mobility handoff *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 0 PMK-update groupcast messages sent *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 PMK sent to mobility group *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 Disabling re-auth since PMK lifetime can take care of same. *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 Sending EAP-Success to mobile 08:74:02:77:13:45 (EAP Id 70) *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 Freeing AAACB from Dot1xCB as AAA auth is done for mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 Found an cache entry for BSSID 38:ed:18:c6:7b:4d in PMKID cache at index 0 of station 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 Found an cache entry for BSSID 38:ed:18:c6:7b:4d in PMKID cache at index 0 of station 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: Including PMKID in M1 (16) *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: [0000] 80 3a 20 8c 8f c2 4c 18 7d 4c 28 e7 7f *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: M1 - Key Data: (22) *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: [0000] dd f ac a 20 8c 8f c2 4c 18 7d 4c *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: [0016] 28 e7 7f *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.979: 08:74:02:77:13:45 Starting key exchange to mobile 08:74:02:77:13:45, data packets will be dropped *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.980: 08:74:02:77:13:45 Sending EAPOL-Key Message to mobile 08:74:02:77:13:45 state INITPMK (message 1), replay counter *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.980: 08:74:02:77:13:45 Reusing allocated memory for EAP Pkt for retransmission to mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.980: 08:74:02:77:13:45 Entering Backend Auth Success state (id=70) for mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.980: 08:74:02:77:13:45 Received Auth Success while in Authenticating state for mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.980: 08:74:02:77:13:45 dot1x - moving mobile 08:74:02:77:13:45 into Authenticated state *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.983: 08:74:02:77:13:45 Received EAPOL-Key from mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.983: 08:74:02:77:13:45 Received EAPOL-key in PTK_START state (message 2) from mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.983: 08:74:02:77:13:45 Successfully computed PTK from PMK!!! *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.983: 08:74:02:77:13:45 Received valid MIC in EAPOL Key Message M2!!!!! *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.984: : f ac f ac *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.984: : 00 0f ac 01 0c *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.984: : f ac f ac f... *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.984: : ac 01 0c *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.984: 08:74:02:77:13:45 PMK: Sending cache add *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.984: 08:74:02:77:13:45 Stopping retransmission timer for mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.984: 08:74:02:77:13:45 Sending EAPOL-Key Message to mobile 08:74:02:77:13:45 state PTKINITNEGOTIATING (message 3), replay counter *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.984: 08:74:02:77:13:45 Reusing allocated memory for EAP Pkt for retransmission to mobile 08:74:02:77:13:45

31 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Received EAPOL-key in PTKINITNEGOTIATING state (message 4) from mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Stopping retransmission timer for mobile 08:74:02:77:13:45 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13: X_REQD (3) Change state to L2AUTHCOMPLETE (4) last state 8021X_REQD (3) *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Mobility query, PEM State: L2AUTHCOMPLETE *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Building Mobile Announce : *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Building Client Payload: *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Client Ip: *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Client Vlan Ip: , Vlan mask : *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Client Vap Security: *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Virtual Ip: *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 ssid: ise-ssid *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Building VlanIpPayload. *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13: L2AUTHCOMPLETE (4) DHCP required on AP 38:ed:18:c6:7b:40 vapid 3 apvapid 3for this client *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13:45 Not Using WMM Compliance code qoscap 00 *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13: L2AUTHCOMPLETE (4) Plumbed mobile LWAPP rule on AP 38:ed:18:c6:7b:40 vapid 3 apvapid 3 flex-acl-name: *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13: L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state L2AUTHCOMPLETE (4) *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13: DHCP_REQD (7) pemadvancestate2 6623, Adding TMP rule *Dot1x_NW_MsgTask_0: Nov 25 16:36:25.988: 08:74:02:77:13: DHCP_REQD (7) Adding Fast Path rule type = Airespace AP - Learn IP address on AP 38:ed:18:c6:7b:40, slot 1, interface = 1, QOS = 0 IPv4 ACL ID = 255, IPv *apfreceivetask: Nov 25 16:36:25.989: 08:74:02:77:13: DHCP_REQD (7) mobility role update request from Unassociated to Local Peer = , Old Anchor = , New Anchor = *apfreceivetask: Nov 25 16:36:25.989: 08:74:02:77:13: DHCP_REQD (7) State Update from Mobility-Incomplete to Mobility-Complete, mobility role=local, client state=apf_ms_state_associated *apfreceivetask: Nov 25 16:36:25.989: 08:74:02:77:13: DHCP_REQD (7) pemadvancestate2 6261, Adding TMP rule *apfreceivetask: Nov 25 16:36:25.989: 08:74:02:77:13: DHCP_REQD (7) Replacing Fast Path rule type = Airespace AP - Learn IP address on AP 38:ed:18:c6:7b:40, slot 1, interface = 1, QOS = 0 IPv4 ACL ID = 255, *apfreceivetask: Nov 25 16:36:25.989: 08:74:02:77:13: DHCP_REQD (7) Successfully plumbed mobile rule (IPv4 ACL ID 255, IPv6 ACL ID 255, L2 ACL ID 255) *pemreceivetask: Nov 25 16:36:25.990: 08:74:02:77:13: Added NPU entry of type 9, dtlflags 0x0 *pemreceivetask: Nov 25 16:36:25.990: 08:74:02:77:13: Added NPU entry of type 9, dtlflags 0x0 *apfreceivetask: Nov 25 16:36:27.835: 08:74:02:77:13:45 WcdbClientUpdate: IP Binding from WCDB ip_learn_type 1, add_or_delete 1 *apfreceivetask: Nov 25 16:36:27.835: 08:74:02:77:13:45 IPv4 Addr: 0:0:0:0 *apfreceivetask: Nov 25 16:36:27.835: 08:74:02:77:13:45 In apfregisteripaddronmscb_debug: regtype=1 Invalid src IP address, is part of reserved ip address range (caller apf_ms.c:3593) *apfreceivetask: Nov 25 16:36:27.835: 08:74:02:77:13:45 IPv4 Addr: 0:0:0:0 *apfreceivetask: Nov 25 16:36:27.840: 08:74:02:77:13:45 WcdbClientUpdate: IP Binding from WCDB ip_learn_type 1, add_or_delete 1 *apfreceivetask: Nov 25 16:36:27.841: 08:74:02:77:13: DHCP_REQD (7) Change state to RUN (20) last state DHCP_REQD (7) デバッグクライアント出力を理解する簡単な方法に関してはワイヤレスデバッグアナライザツ

32 ールを使用して下さい : ワイヤレスデバッグアナライザ ISE の認証プロセス オペレーション > RADIUS へのナビゲートは > ライブ順序をユーザかに割り当てられるどの認証ポリシー 承認ポリシーおよび許可プロファイル見るためにログオンします 詳細についてはより詳しい認証プロセスを見るために Details をクリックして下さい