自律型 AP での SSID および VLAN の設定
ダウンロード オプション
偏向のない言語
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
翻訳について
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
内容
概要
このドキュメントは、以下用の自律アクセス ポイント(AP)の設定方法について説明します。
- 仮想ローカル エリア ネットワーク(VLAN)
- オープン認証
- 内部 Remote Authentication Dial-In User Service(RADIUS)付き 802.1x
- 外部 RADIUS による 802.1x、
- 事前共有キー(PSK)
- MAC アドレス認証
- Web 認証(内部 RADIUS)
- Web パススルー
前提条件
要件
次の項目に関する基本的な知識があることが推奨されます。
- 802.1x
- PSK
- RADIUS
- Web 認証
使用するコンポーネント
本書の情報は AP 3700 バージョン 15.3(3)JBB に基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
ヒント:次の例は、ASA 5506内の自律モードのAPにも適用されます。違いは、APが接続されているスイッチポートを設定する代わりに、設定がASAのGig 1/9に適用されることです。
設定
注:同じVLANに属するService Set Identifier(SSID)は、同時に無線に適用できません。同じAPで同じVLANを持つSSIDの設定例を同時に有効にすることはできません。
VLAN スイッチおよび AP の設定
必須 VLAN を AP とスイッチ両方に設定します。以下はこの例で使用される VLAN です。
- VLAN 2401(ネイティブ)
- VLAN 2402
- VLAN 2403
AP および VLAN の設定
インターフェイス ギガビット イーサネットの設定
# conf t # interface gig 0.2401 # encapsulation dot1q 2401 native # interface gig 0.2402 # encapsulation dot1q 2402 # bridge-group 242 # interface gig 0.2403 # encapsulation dot1q 2403 # bridge-group 243
インターフェイスの無線 802.11a を設定
# interface dot11radio 1.2401 # encapsulation dot1q 2401 native # interface dot11radio 1.2402 # encapsulation dot1q 2402 # bridge-group 242 # interface dot11radio 1.2403 # encapsulation dot1q 2403 # bridge-group 243
注:802.11b無線(インターフェイスdot11radio 0)はAPのネイティブVLANを使用するため、設定されていません。
VLAN スイッチの設定
# conf t # vlan 2401-2403
AP が接続されているインターフェイスの設定:
# conf t # interface <port-id-where-AP-is-connected> # switchport trunk encapsulation dot1q # switchport mode trunk # switchport trunk native vlan 2401 # switchport trunk allowed vlan 2401-2403 # spanning-tree portfast trunk
SSID のオープン認証 - AP のネイティブ VLAN
この SSID にはセキュリティがなく、ブロードキャストされ(クライアントに表示される)、WLAN に参加するワイヤレス クライアントはネイティブ VLAN に割り当てられます。
ステップ 1:SSID を設定します。
# dot11 ssid OPEN # authentication open # guest-mode
ステップ 2:SSID を 802.11b 無線に指定します。
# interface dot11radio 0 # ssid OPEN
SSID 802.1x - 内部 RADIUS
この SSID は RADIUS サーバとして AP を使用します。RADIUS サーバとして使用する AP では LEAP、EAP-FAST、MAC 認証しかサポートされないため、ご注意ください。
ステップ 1:RADIUS サーバとして AP を有効にします。
ネットワーク アクセス サーバ(NAS)の IP アドレスは自身に認証要求を送信するものであるため、AP の BVI です。また、ユーザ名とパスワードも作成します。
# aaa new-model # radius-server local # nas <a.b.c.d> key 0 <shared-key> # user <username> password 0 <password>
ステップ 2:AP が認証要求を送信する RADIUS サーバを設定します。これはローカル RADIUS であるため、IP アドレスは AP の Bridge Vitrual Interface(BVI)に割り当てられているものとなります。
# radius server <radius-server-name> # address ipv4 <a.b.c.d> auth-port 1812 acct-port 1813 # timeout 10 # retransmit 3 # key 0 <shared-key>
ステップ 3:RADIUS のグループにこの RADIUS サーバを割り当てます。
# aaa group server radius <radius-group> # server name <radius-server-name>
ステップ 4:認証方式にこの RADIUS のグループを割り当てます。
# aaa authentication login <eap-method-name> group <radius-group>
ステップ 5:SSID を作成し、VLAN 2402 に割り当てます。
# dot11 ssid internal-radius # vlan 2402 # authentication open eap <eap-method-name> # authentication network-eap <eap-method-name> # authentication key-management wpa version 2 # mbssid guest-mode
ステップ 6:ssid を 802.11a インターフェイスに割り当てて、暗号化モードを指定します。
# interface dot11radio 1 # mbssid # encryption vlan 2402 mode ciphers aes-ccm # ssid internal-radius
SSID 802.1x - 外部 RADIUS
設定は内部 RADIUS とほぼ同じです。
ステップ 1:aaa new-model を設定します。
ステップ 2 の AP の IP アドレスの代わりに、外部 RADIUS の IP アドレスを使用します。
SSID - PSK
この SSID はセキュリティ WPA2/PSK を使用し、この SSID のユーザは VLAN 2402 に割り当てられます。
ステップ 1:SSID を設定します。
# conf t # dot11 ssid PSK-ex # authentication open # authentication key-management wpa version 2 # wpa-psk ascii 0 <password> # mbssid guest-mode # vlan 2402
ステップ 2:SSID を無線インターフェイスに指定し、暗号化モードを設定します。
# interface dot11radio 1 # encryption vlan 2402 mode ciphers aes-ccm # ssid PSK-ex
SSID - MAC アドレスの認証
この SSID は、MAC アドレスに基づいてワイヤレス クライアントを認証します。また、ユーザ名/パスワードに MAC アドレスを使用します。この例では、AP がローカル RADIUS として動作するため、AP に MAC アドレスのリストが保存されます。同じ設定を外部 RADIUS サーバで適用できます。
ステップ 1:RADIUS サーバとして AP を有効にします。NAS IP アドレスは AP の BVI です。MAC アドレスの aaaabbbbcccc とクライアントのエントリを作成します。
# aaa new-model # radius-server local # nas <a.b.c.d> key 0 <shared-key> # user aaaabbbbcccc password 0 aaaabbbbcccc mac-auth-only
ステップ 2:AP が認証要求を送信する RADIUS サーバ(AP 自身になります)を設定します。
# radius server <radius-server-name> # address ipv4 <a.b.c.d> auth-port 1812 acct-port 1813 # timeout 10 # retransmit 3 # key 0 <shared-key>
ステップ 3:RADIUS のグループにこの RADIUS サーバを割り当てます。
# aaa group server radius <radius-group> # server name <radius-server-name>
ステップ 4:認証方式にこの RADIUS のグループを割り当てます。
# aaa authentication login <mac-method> group <radius-group>
ステップ 5:SSID を作成します。この例では VLAN 2402 に割り当てています。
# dot11 ssid mac-auth # vlan 2402 # authentication open mac-address <mac-method> # mbssid guest-mode
ステップ 6:SSID を 802.11a インターフェイスに割り当てます。
# interface dot11radio 1 # mbssid # ssid mac-auth
SSID:内部Web認証
この SSID に接続するユーザは Web 認証ポータルにリダイレクトされ、有効なユーザ名/パスワードを入力します。認証が成功すると、ネットワークへアクセスできるようになります。この例では、ユーザはローカル RADIUS サーバに保存されます。
この例では、SSID は VLAN 2403 に割り当てられます。
ステップ 1:RADIUS サーバとして AP を有効にします。NAS IP アドレスは AP の BVI です。
# aaa new-model # radius-server local # nas <a.b.c.d> key 0 <shared-key>
ステップ 2:AP が認証要求を送信する RADIUS サーバ(AP 自身になります)を設定します。
# radius server <radius-name> # address ipv4 <a.b.c.d> auth-port 1812 acct-port 1813 # timeout 10 # retransmit 3 # key 0 <shared-key>
ステップ 3:RADIUS のグループにこの RADIUS サーバを割り当てます。
# aaa group server radius <radius-group> # server name <radius-name>
ステップ 4:認証方式にこの RADIUS のグループを割り当てます。
# aaa authentication login <web-method> group <radius-group>
ステップ 5:アドミッションポリシーを作成します。
# ip admission name webauth-pol proxy http # ip admission name webauth-pol method-list authentication <web-method>
ステップ 6:SSID を設定します。
# conf t # dot11 ssid webauth-autonomous # authentication open # web-auth # vlan 2403 # mbssid guest-mode
ステップ 7:SSID をインターフェイスに割り当てます。
# conf t # int dot11radio 1 # ssid webauth-autonomous
ステップ 8:右のサブインターフェイスにポリシーを割り当てます。
# conf t # int dot11radio 1.2403 # ip admission webauth-pol
注:SSIDがネイティブで動作する場合、ポリシーはサブインターフェイス(dot11radio 0またはdot11radio 1)ではなく、インターフェイスに直接適用されます。
ステップ 9:ゲスト ユーザのユーザ名/パスワードを作成します。
# conf t # dot11 guest # username <username> lifetime 35000 password <password>
SSID:Webパススルー
クライアントが Web パススルー設定のある SSID に接続すると、利用規約に同意するために Web ポータルにリダイレクトされます。同意しない場合は、ユーザはサービスを使用できません。
この例では、SSID をネイティブ VLAN に割り当てます。
ステップ 1:アドミッションポリシーを作成します。
# config t # ip admission name web-passth consent
ステップ 2:クライアントがこの SSID に接続すると表示されるメッセージを指定します。
# ip admission consent-banner text %
======= WELCOME ======
Message to be displayed to clients
.........
.........
.........
.........
.........
%
ステップ 3:SSID を作成します。
# dot11 ssid webpassth-autonomous # web-auth # authentication open # guest-mode
ステップ 4:無線に SSID とアドミッション ポリシーを割り当てます
# interface dot11radio { 0 | 1 }
# ssid webpassth-autonomous
# ip admission web-passth
確認
ここでは、設定が正常に機能しているかどうかを確認します。
# show dot11 associations
これは接続しているワイヤレスクライアントの MAC アドレスおよび IPv4/ IPv6 アドレス、SSID 名を表示します。
ap# show dot11 associations 802.11 Client Stations on Dot11Radio0: SSID [webpassth-autonomous] : MAC Address IP address IPV6 address Device Name Parent State c4b3.01d8.5c9d 172.16.0.122 :: unknown - self Assoc
# show dot11 associations aaaa.bbbb.cccc
これは RSSI、SNR、サポートされるデータ レート等、MAC アドレスで指定されるワイヤレスクライアントの詳細を表示します。
ap# show dot11 associations c4b3.01d8.5c9d
Address : c4b3.01d8.5c9d Name : NONE
IP Address : 172.16.0.122 IPv6 Address : ::
Gateway Address : 0.0.0.0
Netmask Address : 0.0.0.0 Interface : Dot11Radio 0
Bridge-group : 1
reap_flags_1 : 0x0 ip_learn_type : 0x0 transient_static_ip : 0x0
Device : unknown Software Version : NONE
CCX Version : NONE Client MFP : Off
State : Assoc Parent : self
SSID : webpassth-autonomous
VLAN : 0
Hops to Infra : 1 Association Id : 1
Clients Associated: 0 Repeaters associated: 0
Tunnel Address : 0.0.0.0
Key Mgmt type : NONE Encryption : Off
Current Rate : m15b2 Capability : WMM ShortHdr ShortSlot
Supported Rates : 1.0 2.0 5.5 11.0 6.0 9.0 12.0 18.0 24.0 36.0 48.0 54.0 m0-2 m1-2 m2-2 m3-2 m4-2 m5-2 m6-2 m7-2 m8-2 m9-2 m10-2 m11-2 m12-2 m13-2 m14-2 m15-2
Voice Rates : disabled Bandwidth : 20 MHz
Signal Strength : -30 dBm Connected for : 447 seconds
Signal to Noise : 56 dB Activity Timeout : 56 seconds
Power-save : On Last Activity : 4 seconds ago
Apsd DE AC(s) : NONE
Packets Input : 1035 Packets Output : 893
Bytes Input : 151853 Bytes Output : 661627
Duplicates Rcvd : 1 Data Retries : 93
Decrypt Failed : 0 RTS Retries : 0
MIC Failed : 0 MIC Missing : 0
Packets Redirected: 0 Redirect Filtered: 0
IP source guard failed : 0 PPPoE passthrough failed : 0
DAI failed : IP mismatch : 0 src MAC mismatch : 0 target MAC mismatch : 0
Existing IP failed : 0 New IP failed : 0
11w Status : Off
# show dot11 webauth-sessions
これは SSID が Web 認証用に設定されている場合、MAC アドレス、Web 認証または Web パススルー用 IPv4 アドレス、ユーザ名を表示します。
ap# show dot11 webauth-sessions c4b3.01d8.5c9d 172.16.0.122 connected
# show dot11 bssid
これは無線インターフェイスごとの WLAN に関連付けられた BSSID を表示します。
ap# show dot11 bssid Interface BSSID Guest SSID Dot11Radio0 00c8.8b1b.49f0 Yes webpassth-autonomous Dot11Radio1 00c8.8b04.ffb0 Yes PSK-ex Dot11Radio1 00c8.8b04.ffb1 Yes mac-auth
# show bridge verbose
これはサブインターフェイスとブリッジ グループ間の関係を表示します。
ap# show bridge verbose Total of 300 station blocks, 297 free Codes: P - permanent, S - self Flood ports (BG 1) RX count TX count Dot11Radio0 0 0 Dot11Radio1.2401 0 7 GigabitEthernet0.2401 31 225 Flood ports (BG 242) RX count TX count Dot11Radio1.2402 0 0 GigabitEthernet0.2402 0 0 Flood ports (BG 243) RX count TX count Dot11Radio1.2403 0 0 GigabitEthernet0.2403 0 0
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
# clear dot11 client aaa.bbbb.cccc
このコマンドは、ネットワークからワイヤレス クライアントを切断するのに役立ちます。
# clear dot11 webauth webauth-user username
このコマンドは、指定したユーザの Web 認証セッションを削除するのに役立ちます。
以下のデバッグ コマンドを実行して、クライアントの認証プロセスを確認します。
# debug condition mac-address <H.H.H> # debug dot11 client # debug radius authentication # debug dot11 mgmt ssid # debug dot11 mgmt interface
PSK
*Apr 16 02:06:47.885: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: AuthReq (0)SM: Init (0) --> Auth_not_Assoc (1) *Apr 16 02:06:47.885: dot11_mgmt: [2A937303] send auth=0, status[0] to dst=6c94.f871.3b73, src=f07f.06f4.4430, bssid=f07f.06f4.4430, seq=2, if=Dot11Radio1 *Apr 16 02:06:47.885: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: AssocReq (1)SM: Auth_not_Assoc (1) --> DONT CHANGE STATE (255) *Apr 16 02:06:47.889: (0000.0000.0000): dot11_mgmt: insert mac 6c94.f871.3b73 into ssid[PSK-ex] tree !----- Authentication frame received from the client and response *Apr 16 02:06:47.889: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: IAPP-Resp (3)SM: IAPP_get (5) --> DONT CHANGE STATE (255) *Apr 16 02:06:47.889: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: Drv Add Resp (8)SM: Drv_Add_InProg (8) --> DONT CHANGE STATE (255) *Apr 16 02:06:47.889: (0000.0000.0000): dot11_mgmt: [2A937B59] send assoc resp, status[0] to dst=6c94.f871.3b73, aid[1] on Dot11Radio1 !------ Association frame received from client and response *Apr 16 02:06:47.889: (0000.0000.0000): dot11_aaa: Starting wpav2 4-way handshake for PSK or pmk cache supplicant 6c94.f871.3b73 *Apr 16 02:06:47.889: (0000.0000.0000): dot11_aaa: sending eapol to client on BSSID f07f.06f4.4430 *Apr 16 02:06:47.889: (0000.0000.0000): dot11_aaa: [count = 1] Sent PTK msg 1 to client, no timer set *Apr 16 02:06:47.893: (0000.0000.0000): dot11_aaa: Received wpav2 ptk msg2 *Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: sending eapol to client on BSSID f07f.06f4.4430 *Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: [count = 1] Sent PTK msg 3 to client, no timer set *Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: Received EAPOL packet from client *Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: wpav2 recv PTK MSG4 *Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: 4-way Handshake pass for client !----- Successfull 4-way-handshake *Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: Sending auth response: 2 for client *Apr 16 02:06:47.901: (6c94.f871.3b73): SM: ---Open Authentication 0x9630924: AAA Auth OK (5)SM: AAA_Auth (6) --> Assoc (2) *Apr 16 02:06:47.901: %DOT11-6-ASSOC: Interface Dot11Radio1, Station 6c94.f871.3b73 Associated KEY_MGMT[WPAv2 PSK] *Apr 16 02:06:47.901: (0000.0000.0000): dot11_aaa: client Associated !----- Authentication completed *Apr 16 02:06:50.981: (0000.0000.0000): dot11_mgmt: Updating the client IP (172.16.0.91) to the controller !-------Client's IP address updated on the AP database
802.1x
*Apr 14 09:54:03.083: (38b1.db54.26ff): SM: ---Open Authentication 0x9630924: AuthReq (0)SM: Init (0) --> Auth_not_Assoc (1) *Apr 14 09:54:03.083: dot11_mgmt: [75F0D029] send auth=0, status[0] to dst=38b1.db54.26ff, src=f07f.06f4.4430, bssid=f07f.06f4.4430, seq=2, if=Dot11Radio1 !----- Authentication frame received from the client and response *Apr 14 09:54:03.091: (38b1.db54.26ff): SM: ---Open Authentication 0x9630924: AssocReq (1)SM: Auth_not_Assoc (1) --> DONT CHANGE STATE (255) *Apr 14 09:54:03.091: (0000.0000.0000): dot11_mgmt: insert mac 38b1.db54.26ff into ssid[internal-radius] tree *Apr 14 09:54:03.091: (0000.0000.0000): dot11_mgmt: [75F0F8AE] send assoc resp, status[0] to dst=38b1.db54.26ff, aid[1] on Dot11Radio1 !------ Association frame received from client and response *Apr 14 09:54:03.091: (0000.0000.0000): dot11_aaa: Received dot11_aaa_auth_request for clientSSID: internal-radius, auth_algorithm 0, key_mgmt 1027073 *Apr 14 09:54:03.095: (0000.0000.0000): dot11_aaa: eap list name: eap-method *Apr 14 09:54:03.095: (0000.0000.0000): dot11_aaa: Send auth request for this client to local Authenticator *Apr 14 09:54:03.095: (0000.0000.0000): dot11_auth: Sending EAPOL to requestor *Apr 14 09:54:03.095: (0000.0000.0000): dot11_aaa: Received DOT11_AAA_EAP from Local Authenticator *Apr 14 09:54:03.095: (0000.0000.0000): dot11_aaa: sending eapol to client on BSSID f07f.06f4.4430 *Apr 14 09:54:05.103: (0000.0000.0000): dot11_aaa: Received EAPOL packet from client *Apr 14 09:54:05.107: RADIUS(0000003B): Send Access-Request to 172.16.0.48:1812 id 1645/12, len 194 *Apr 14 09:54:05.107: RADIUS: User-Name [1] 7 "user1" . . . *Apr 14 09:54:05.119: RADIUS: Received from id 1645/14 172.16.0.48:1812, Access-Accept, len 214 *Apr 14 09:54:05.119: RADIUS: User-Name [1] 28 "user1 " !------ 802.1x Authentication success *Apr 14 09:54:05.119: (0000.0000.0000): dot11_auth: Checking for Airespace-Vlan-Name in server attributes *Apr 14 09:54:05.119: (0000.0000.0000): dot11_auth: Checking for VLAN ID in server attributes *Apr 14 09:54:05.119: (0000.0000.0000): dot11_auth: Checking for Airespace-Acl-Name in server attributes *Apr 14 09:54:05.119: (0000.0000.0000): dot11_auth: client authenticated, node_type 64 for application 0x1 !------ AP verifies if there is any attribute pushed by the RADIUS server *Apr 14 09:54:05.119: (0000.0000.0000): dot11_aaa: [count = 1] Sent PTK msg 1 to client, no timer set *Apr 14 09:54:05.123: (0000.0000.0000): dot11_aaa: Received wpav2 ptk msg2 *Apr 14 09:54:05.131: (0000.0000.0000): dot11_aaa: [count = 1] Sent PTK msg 3 to client, no timer set *Apr 14 09:54:05.131: (0000.0000.0000): dot11_aaa: wpav2 recv PTK MSG4 *Apr 14 09:54:05.131: (0000.0000.0000): dot11_aaa: 4-way Handshake pass for client *Apr 14 09:54:05.131: (38b1.db54.26ff): SM: ---Open Authentication 0x9630924: AAA Auth OK (5)SM: AAA_Auth (6) --> Assoc (2) !------ 4-way-handshake process completed *Apr 14 09:54:05.131: %DOT11-6-ASSOC: Interface Dot11Radio1, Station 38b1.db54.26ff Associated KEY_MGMT[WPAv2] *Apr 14 09:54:05.131: (0000.0000.0000): dot11_aaa: client Associated !----- Authentication completed *Apr 14 09:54:05.611: (0000.0000.0000): dot11_mgmt: Updating the client IP (172.16.0.90) to the controller !-------Client's IP address updated on the AP database
MAC 認証
*Apr 16 03:42:14.819: (2477.033a.e00c): SM: ---Open Authentication 0x947A804: AuthReq (0)SM: Init (0) --> Auth_not_Assoc (1) *Apr 16 03:42:14.819: dot11_mgmt: [EE8DFCD2] send auth=0, status[0] to dst=2477.033a.e00c, src=f07f.06f4.4430, bssid=f07f.06f4.4430, seq=2, if=Dot11Radio1 !----- Authentication frame received from the client and response *Apr 16 03:42:14.823: (2477.033a.e00c): SM: ---Open Authentication 0x947A804: AssocReq (1)SM: Auth_not_Assoc (1) --> DONT CHANGE STATE (255) *Apr 16 03:42:14.823: (0000.0000.0000): dot11_mgmt: insert mac 2477.033a.e00c into ssid[mac-auth] tree *Apr 16 03:42:14.823: (0000.0000.0000): dot11_mgmt: [EE8E12C4] send assoc resp, status[0] to dst=2477.033a.e00c, aid[1] on Dot11Radio1 !------ Association frame received from client and response *Apr 16 03:42:14.823: (0000.0000.0000): dot11_aaa: Received dot11_aaa_auth_request for clientSSID: mac-auth, auth_algorithm 0, key_mgmt 0 *Apr 16 03:42:14.823: (0000.0000.0000): dot11_aaa: Start local Authenticator request *Apr 16 03:42:14.823: (0000.0000.0000): dot11_auth: Start auth method MAC *Apr 16 03:42:14.827: RADIUS(00000050): Send Access-Request to 172.16.0.48:1812 id 1645/81, len 169 *Apr 16 03:42:14.827: RADIUS: User-Name [1] 14 "2477033ae00c" *Apr 16 03:42:14.827: RADIUS: Calling-Station-Id [31] 16 "2477.033a.e00c" *Apr 16 03:42:14.827: RADIUS: Received from id 1645/81 172.16.0.48:1812, Access-Accept, len 116 *Apr 16 03:42:14.827: RADIUS: User-Name [1] 28 "2477033ae00c !------ MAC Authentication success *Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: Checking for SSID in server attributes *Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: Checking for Airespace-Vlan-Name in server attributes *Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: Checking for VLAN ID in server attributes *Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: Checking for Airespace-Acl-Name in server attributes !------ AP verifies if there is any attribute pushed by the RADIUS server *Apr 16 03:42:14.827: (0000.0000.0000): dot11_auth: client authenticated, node_type 64 for application 0x1 *Apr 16 03:42:14.827: (0000.0000.0000): dot11_aaa: Received DOT11_AAA_SUCCESS from Local Authenticator *Apr 16 03:42:14.827: (2477.033a.e00c): SM: ---Open Authentication 0x947A804: AAA Auth OK (5)SM: AAA_Auth (6) --> Assoc (2) *Apr 16 03:42:14.827: %DOT11-6-ASSOC: Interface Dot11Radio1, Station 2477.033a.e00c Associated KEY_MGMT[NONE] !----- Authentication completed *Apr 16 03:42:16.895: (0000.0000.0000): dot11_mgmt: Updating the client IP (172.16.0.92) to the controller !-------Client's IP address updated on the AP database
フィードバック