ここから本文です。
無線LAN「AIRRECT」よくあるご質問(FAQ集)一覧に戻る
無線LAN「AIRRECT」よくあるご質問(FAQ集)
RADIUSサーバとの接続に失敗します。
RADIUSサーバと接続を行うための、以下の前提条件を満たしているか事前に確認してください。
・RADIUSサーバに、全てのAIRRECT APをRADIUSクライアントとして登録済
・対応するユーザー認証ポリシーを、あらかじめRADIUSサーバに設定済み
トラブルシューティング
[基本的なチェック項目]
- RADIUSサーバとAIRRECT AP間の接続を確認し、UDPポート1812/1813が通信用に開いていることを確認します。
- 「共有シークレット」の設定がアクセスポイントとRADIUSサーバとで一致していることを確認します。
- 影響を受けるクライアントの接続ログを取得し、メッセージを調べてRADIUS認証フローを確認します。
- クライアント接続ログに、次のようなメッセージが表示される場合があります。
「8005クライアントの認証中にRADIUS認証サーバからの応答がありません」
このメッセージは、RADIUSサーバがAccess-Requestに応答していないことを表します。 - RADIUSサーバから次のようなAccess-Rejectメッセージが表示される場合があります。
「1841 認証サーバからACCESS-REJECTを受信しました」
「1847 DOT1X認証に失敗しました」
この場合、クライアント側で使用されている資格情報と認証メカニズム、およびRADIUSサーバ上の対応するネットワークポリシーを確認してください。 - RADIUSサーバ内のイベントログでエラーメッセージを確認することもできます。
[一般的な構成エラー]
以下の一般的な構成エラーにより、RADIUS認証が失敗する可能性があります。
- RADIUSサーバに証明書がインストールされていないか、証明書の有効期限が切れている。
- AIRRECT APがRADIUSクライアントとして追加されていない。
- AIRRECT APがDHCPを使用してIPを取得している。
- ダッシュボードのRADIUSシークレットが正しくない。
- ネットワークポリシーが正しく構成されていない。
- 接続要求ポリシーが正しく構成されていない。
- 認証設定の不一致。
- ユーザーネーム、または、パスワードの不一致。
- ルート証明書がクライアントデバイスに追加されていない。
[一般的なエラーコードとその解決策]
以下のエラーコードはWindows NPSに特有のものですが、RADIUSサーバのベンダーに関わらず、以下の設定確認を行う必要があります。
-
イベントID6273_理由コード23:証明書の不良/欠落RADIUSサーバにデジタル証明書がインストールされていないか、証明書の有効期限が切れているために、接続の問題が発生する可能性があります。
このような場合、ネットワークポリシーとアクセスサービスのログに、イベントID6273_理由コード23が表示されます。
この問題を解決するには、TLSを確立するために、証明書をNPSサーバにインストールまたは更新する必要があります。 -
イベントID13:無効なRADIUSクライアントからRADIUSメッセージを受信(APはクライアントとして追加されていない)WPA2エンタープライズ認証では、AIRRECTアクセスポイントをNPSサーバにRADIUSクライアントとして追加する必要があります。したがって、APでは「静的IP割り当て」または「DHCP固定IP割り当て」を使用する必要があります。
APがRADIUSクライアントとして追加されていない場合、ネットワークポリシーとアクセスサービスのログにイベントID13が表示されます。 -
イベントID18:無効なMessage-Authenticator属性を持つRADIUSクライアントxxxxからAccess-Requestメッセージを受信(shared secretが不正)AIRRECT CloudでRADIUSサーバを設定/構成する際、「共有シークレット」を入力する必要があります。
この「共有シークレット」は、AIRRECT APをRADIUSクライアントとして追加する際に、RADIUSサーバに入力した「共有シークレット」と一致する必要があります。「共有シークレット」が一致しない場合、ネットワークポリシーとアクセスサービスのログにイベントID18が表示されます。 - イベントID6273_理由コード48(不正なネットワークポリシー)通常、イベントID6273_理由コード48は、ネットワークポリシーがNPSサーバで正しく構成されていないことを示します。また、ネットワークポリシーの順序が正しくなく、クライアントがポリシーを順次処理している間に、マッチするものが見つからなかった可能性もあります。
- イベントID6273_理由コード66(認証設定の不一致)ダッシュボードのRADIUSテスト機能でテストを行った際に、イベントID6273_理由コード66を受け取った場合、これは通常、NPSサーバのネットワークポリシーで認証設定が正しく構成されていないことを示しています。
-
イベントID6273_理由コード8(ユーザー名またはパスワードが不正) RADIUSベースの認証でテストする場合、ユーザー名が正しくないか、ネットワークポリシーで指定されたWindowsグループに含まれていない可能性があります。この場合、ネットワークポリシーおよびAccess Servicesのログに、イベントID 6273_理由コード8が表示されます。ユーザー名が正しく、ネットワークポリシーで指定されたWindowsグループに存在していることを確認してください。
同様に、ユーザー名は有効ですが、パスワードが正しくない可能性もあります。この場合、WindowsセキュリティログにイベントID4625が表示されます。ユーザーのパスワードを確認し、必要に応じて、Active Directoryでパスワードリセットを行ってください。 - イベントID6273_理由コード265(信頼できない認証局) Windowsクライアントデバイスでは、WPA2エンタープライズを使用する際に、サーバから送信されたサーバ証明書を検証するオプションがあります。実装する場合、クライアントの信頼できるルート認証局のリストに、認証局を追加する必要があります。認証局がWindowsクライアントに追加されていない場合、イベント6273_理由コード265がネットワークポリシーとアクセスサービスのログに表示されます。