AnyConnect Network Access Manager 로깅 이해

소개

이 문서에서는 AnyConnect NAM(Network Access Manager) 로깅을 활성화하고 로그를 수집 및 해석하는 방법에 대해 설명합니다. 이 문서에 포함된 예는 Network Access Manager가 클라이언트를 인증하는 단계를 반영하는 다양한 인증 시나리오 및 로그에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

NAM 로깅 사용

NAM 모듈과 관련될 수 있는 문제가 확인되면 첫 번째 단계는 확장 로깅 기능을 활성화하는 것입니다. 이 작업은 NAM 모듈이 실행되는 동안 클라이언트 엔드포인트에서 수행해야 합니다.

1단계. AnyConnect 창을 열고 포커스가 있는지 확인합니다.

2단계. 이 키 조합을 누릅니다. 왼쪽 Shift + 왼쪽 Alt + L. 응답이 없습니다.

3단계. Windows 시스템 트레이에서 AnyConnect 아이콘을 마우스 오른쪽 버튼으로 클릭합니다. 메뉴가 뜨네요

4단계. Extended Logging(확장 로깅)을 선택하여 확인 표시를 표시합니다. 이제 NAM은 자세한 디버그 메시지를 기록합니다.

NAM 패킷 캡처 구성

Extended Logging(확장 로깅)이 활성화된 경우 NAM은 패킷 캡처 버퍼도 계속 진행 중입니다. 버퍼는 기본적으로 약 1MB로 제한됩니다. 패킷 캡처가 필요한 경우 버퍼 크기를 늘려 더 많은 활동을 캡처하는 것이 유익할 수 있습니다. 버퍼를 확장하려면 XML 설정 파일을 수동으로 수정해야 합니다.

1단계. Windows PC에서 다음으로 이동합니다.
C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Network Access Manager\system\

2단계. internalConfiguration.xml 파일을 엽니다.

3단계. XML 태그 <packetCaptureFileSize>1</packetCaptureFileSize>를 찾고 10MB 버퍼 크기에 대해 값을 10으로 조정하는 등의 작업을 수행합니다.

4단계. 클라이언트 PC를 재부팅하여 변경 사항을 적용합니다.

로그 수집

NAM 로그 수집은 AnyConnect 제품군의 모듈인 DART(Diagnostic And Reporting Tool)를 통해 수행됩니다. 설치 프로그램에서 모듈을 선택하고 AnyConnect 전체 설치 ISO를 사용하여 설치합니다. Cisco MSI(Media Services Interface) 설치 프로그램은 ISO 내부에서도 찾을 수 있습니다.

확장 로깅을 활성화하고 테스트를 수행한 후 DART를 실행하고 대화 상자를 통과하면 로그 번들이 기본적으로 Windows 바탕 화면에 표시됩니다.

DART 번들 외에도 NAM 메시지 로그는 NAM 로그에서 관련 데이터를 찾는 데에도 유용합니다. NAM 메시지 로그를 찾으려면 AnyConnect 설정 창 > Network Access Manager > 메시지 기록으로 이동합니다. 메시지 로그에는 이벤트와 관련된 로그를 찾는 데 사용할 수 있는 각 네트워크 연결 이벤트의 타임스탬프가 포함되어 있습니다.

NAM 로그 읽기

NAM 로그는, 특히 확장 로깅을 활성화한 후, 대량의 데이터를 포함하며, 대부분은 관련이 없으며 무시될 수 있습니다. 이 섹션에서는 NAM이 네트워크 연결을 설정하는 각 단계를 보여 주는 디버그 행을 나열합니다. 로그를 통해 작업할 때 이러한 핵심 문구는 문제와 관련된 로그의 일부를 찾는 데 도움이 될 수 있습니다. 

802.1x가 활성화된 인증이 없는 네트워크 연결의 로그 요약

2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_STOPPED, received userEvent = START

설명: 사용자가 NAM 모듈에서 네트워크를 선택했으며 NAM이 START의 userEvent를 수신했음을 나타냅니다.

538: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine new state = ACCESS_STARTED
539: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: NetworkStateMachine current state USER_T_DISCONNECTED, received access event ACCESS_STARTED

설명: Access State Machine 및 Network State Machine이 모두 시작되었습니다.

545: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 {EFDAF0F0-CF25-4D88-B125-E748CD539DFF}: received Cancel event [state: COMPLETE]

설명: 상태를 재설정하기 위해 IPv4 인스턴스가 취소되었습니다.

547: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: starting makeMatches...
549: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: matching adapter {484E4FEF-392C-436F-97F0-CD7206CD7D48} and network test123 ...

설명: ID가 484E4FEF-392C-436F-97F0-CD7206CD7D48인 어댑터가 NAM에 구성된 네트워크 연결의 이름인 네트워크 테스트123에 연결하도록 선택되었습니다.

551: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine new state = ACCESS_ATTACHED
557: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_ATTACHED, received userEvent = CONNECT

설명: NAM이 이 네트워크에 대한 어댑터를 연결했습니다. 이제 NAM이 이 네트워크에 연결(연결)을 시도합니다(무선).

561: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_DISCONNECTED_LINK_DOWN), event(EVENT_CONNECT)
562: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_DISCONNECTED_LINK_DOWN -> STATE_ASSOCIATING
567: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Starting wifi connection, trying ssid test123 ...
568: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Connection Association Started(openNoEncryption)

설명: openNoEncryption은 네트워크가 열린 상태로 구성되었음을 나타냅니다. Wireless Lan Controller에서는 MAB(MAC Authentication Bypass)를 사용하여 인증합니다.

234: TESTPC: May 16 2016 17:20:38.020 +0600: %NAMSSO-7-DEBUG_MSG: %[tid=1912]: waiting for cs...

설명: cs는 NAM 로그에서 많이 볼 수 있습니다. 이러한 로그는 관련이 없으므로 무시해야 합니다.

575: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: NetworkStateMachine new state USER_T_DISCONNECTED 236: TESTPC: May 16 2016 17:20:38.020 +0600: %NAMSSO-7-DEBUG_MSG: %[tid=1912]: Tx CP Msg: <?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ssc="http://www.cisco.com/ssc" encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <SOAP-ENV:Body> <networkStateEvent> <sequenceNumber>16</sequenceNumber> <groupName>Local networks</groupName> <networkName>test123</networkName> <networkState>Associating</networkState> <adapterName>Intel(R) Centrino(R) Ultimate-N 6300 AGN</adapterName> <serverVerifiedName></serverVerifiedName> </networkStateEvent> </SOAP-ENV:Body></SOAP-ENV:Envelope>
 

설명: 이 메시지는 AnyConnect GUI에서 연결 상태 메시지(예: 이 경우 연결)를 표시하도록 하는 데 사용되는 SOAP(Simple Object Access Protocol) 메시지입니다. NAM 창에 표시되는 모든 오류 메시지는 로그의 SOAP 메시지 중 하나에서 찾을 수 있으며, 이를 사용하여 문제를 쉽게 찾을 수 있습니다.

582: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: {484E4FEF-392C-436F-97F0-CD7206CD7D48} - Received STATE_AUTHENTICATED
583: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_ASSOCIATING), event(EVENT_AUTH_SUCCESS)

설명: NAM이 AUTH_SUCCESS 이벤트를 수신합니다. 이 이벤트는 현재 발생한 인증이 없기 때문에 오도됩니다. 이 이벤트는 단순히 열려 있는 네트워크에 연결하므로 기본적으로 인증에 성공합니다.

595: TESTPC: May 16 2016 17:20:38.738 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_ASSOCIATING, received adapterState = associated

설명: SSID(Service Set Identifier)에 성공적으로 연결되었습니다. 인증 처리 시간입니다.

603: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: Authentication not required.
604: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_ASSOCIATED), event(EVENT_AUTH_SUCCESS)
605: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_ASSOCIATED -> STATE_AUTHENTICATED

설명: 이는 개방형 네트워크이므로 기본적으로 인증됩니다. 이때 NAM이 네트워크에 연결되고 이제 DHCP 프로세스를 시작합니다.

610: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: {484E4FEF-392C-436F-97F0-CD7206CD7D48} creating a new DHCP work
612: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: {484E4FEF-392C-436F-97F0-CD7206CD7D48}: DHCP: Sending DHCP request
613: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: queueing DHCP work
642: TESTPC: May 16 2016 17:20:40.830 +0600: %NAM-7-DEBUG_MSG: %[tid=1448]: Ipv4 {484E4FEF-392C-436F-97F0-CD7206CD7D48}: connectivity test[03]: IP:10.201.230.196(255.255.255.224) GW:10.201.230.193 [Success]
643: TESTPC: May 16 2016 17:20:40.830 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 {484E4FEF-392C-436F-97F0-CD7206CD7D48}: received Success event [state: WAIT_FOR_CONNECTIVITY]
645: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: {484E4FEF-392C-436F-97F0-CD7206CD7D48}: IP Address Received: 10.201.230.196
646: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 Connectivity Result: SUCCESS

설명: NAM이 IP 주소를 성공적으로 획득했습니다.

648: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_AUTHENTICATED), event(EVENT_IP_CONNECTIVITY)
649: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_AUTHENTICATED -> STATE_CONNECTED

설명: IP 주소가 수신되면 NAM은 ARP(Address Resolution Protocol) 요청을 게이트웨이(Get-Connectivity)에 전송합니다. ARP 응답이 수신되면 클라이언트는 연결됩니다.

802.1x 및 PEAP over Wired Network를 사용하는 네트워크 연결의 로그 요약

1286: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine new state = ACCESS_STARTED
 

설명: NAM이 네트워크 WiredPEAP에 연결하기 시작했습니다.

1300: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Binding adapter Intel(R) 82579LM Gigabit Network Connection and user auth for network WiredPEAP
1303: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine new state = ACCESS_ATTACHED
 

설명: NAM이 이 네트워크에 대한 어댑터와 일치합니다.

1309: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine current state = ACCESS_ATTACHED, received userEvent = CONNECT
1342: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: STATE (4) S_enterStateAux called with state = CONNECTING (dot1x_sm.c 142)
 

설명: NAM이 이 유선 네트워크에 연결하기 시작했습니다.

1351: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) Sent start frame (dot1x_sm.c 117)
 

설명: 클라이언트가 EAPOL_START를 전송합니다.

1388: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: PORT (3) net: RECV (status: UP, AUTO) (portMsg.c 658)
1389: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP IDENTITY frame (dot1x_util.c 264)
1397: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP State: EAP_STATE_IDENTITY (eap_auth_client.c 940)
 

설명: 클라이언트가 스위치에서 ID 요청을 받으면 다시 전송할 자격 증명을 검색합니다.

1406: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1464]: EAP-CB: credential requested: sync=8, session-id=1, handle=00AE1FFC, type=AC_CRED_SESSION_START
1426: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: processing credential request: sync=8, session-id=1, eap-handle=00AE1FFC, eap-level=0, auth-level=0, protected=0, type=CRED_REQ_SESSION_START
1458: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Trying fast reauthentication for unprotected identity anonymous
1464: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: credential request completed, response sent: sync=9
 

설명: 기본적으로 Anyconnect는 익명을 보호되지 않은 ID(외부 ID)로 보내므로 익명을 시도하고 서버가 정상 상태인지 확인합니다. ID가 호스트/익명이 아니라 익명으로 되어 있다는 사실은 시스템 인증이 아니라 사용자 인증임을 나타냅니다.

1492: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP TLS frame (dot1x_util.c 293)
 

설명: RADIUS 서버는 콘텐츠 없이 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security) 프레임을 보냅니다. 그 목적은 클라이언트와 EAP-TLS 프로토콜을 협상하는 것입니다.

1516: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-6-INFO_MSG: %[tid=1412]: EAP: EAP suggested by server: eapTls
1517: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-6-INFO_MSG: %[tid=1412]: EAP: EAP requested by client: eapPeap
1518: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: EAP methods sent: sync=10
1519: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: credential request 10: state transition: PENDING -> RESPONDED
 

설명: NAM은 서버의 EAP-TLS 사용 요청을 인식하지만 클라이언트는 PEAP(Protected Extensible Authentication Protocol)를 사용하도록 구성되어 있습니다. 이것이 NAM이 PEAP에 대한 반대제안을 다시 보내는 이유입니다.

1520: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_UNPROTECTED_IDENTITY_SENT_FOR_FAST_REAUTHENTICATION -> AUTH_STATE_UNPROTECTED_IDENTITY_ACCEPTED
 

설명: RADIUS 서버는 외부/보호되지 않은 ID를 수락합니다.

1551: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP PEAP frame (dot1x_util.c 305)
1563: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: SSL handshake start (eap_auth_tls_p.c 409)
 

설명: PEAP의 Protected 부분(내부 자격 증명을 교환하기 위해 보안 터널을 설정하기 위해)은 클라이언트가 RADIUS 서버로부터 PEAP의 사용을 계속하기 위한 확인을 받은 후 시작됩니다.

1565: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 write client hello A (eap_auth_tls_p.c 394)
1566: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 read server hello A (eap_auth_tls_p.c 394)
 

설명: NAM은 EAP 메시지에 캡슐화된 클라이언트 hello를 전송하고 서버 hello가 올 때까지 기다립니다. 서버의 hello에는 ISE 인증서가 포함되어 있으므로 전송을 완료하는 데 시간이 걸립니다.

1622: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP PEAP frame (dot1x_util.c 305)
1632: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 read server hello A (eap_auth_tls_p.c 394)
1633: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-6-INFO_MSG: %[tid=1468][comp=SAE]: CERT (0) looking up: "/CN=ISE20-1.kurmai.com" (lookup.c 100)
1634: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-6-INFO_MSG: %[tid=1468][comp=SAE]: CERT (0) Certificate not found: "/CN=ISE20-1.kurmai.com" (lookup.c 133)
1646: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL_ERROR_WANT_X509_LOOKUP (eap_auth_tls_p.c 193)
 

설명: NAM이 서버 인증서에서 ISE 서버의 주체 이름을 추출했습니다. 트러스트 스토어에 서버 인증서가 설치되어 있지 않기 때문에 해당 저장소에서 서버 인증서를 찾을 수 없습니다.

1649: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (5) EAP_EVENT_CRED_REQUEST queued (eapCredProcess.c 496)
1650: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (5) EAP: CRED_REQUEST (eapMessage.c 355)
1662: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Getting credentials from logon.
1685: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: ...resumed
 

설명: NAM은 터널이 설정된 후 내부/보호 ID가 RADIUS 서버로 전송되도록 검색합니다. 이 경우 유선 어댑터에서 "Windows 로그온 이름 및 암호 자동 사용" 옵션이 활성화되어 있으므로 NAM은 사용자에게 요청하는 대신 Windows 로그온 자격 증명을 사용합니다.

1700: TESTPC: May 16 2016 17:55:17.247 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (0) SSL STATE: SSLv3 write client key exchange A (eap_auth_tls_p.c 394)
1701: TESTPC: May 16 2016 17:55:17.247 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (0) SSL STATE: SSLv3 write change cipher spec A (eap_auth_tls_p.c 394)
1750: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSL negotiation finished successfully (eap_auth_tls_p.c 394)
1751: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: SSL handshake done (eap_auth_tls_p.c 425)
1752: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: New session. (eap_auth_tls_p.c 433)
1753: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: session cipher AES256-SHA. (eap_auth_tls_p.c 441)
 

설명: NAM이 클라이언트 키와 암호 사양을 서버로 전송하고 확인을 받았습니다. SSL 협상이 성공했으며 터널이 설정되었습니다.

1810: TESTPC: May 16 2016 17:55:17.294 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Protected identity/(Username) sent.
1814: TESTPC: May 16 2016 17:55:17.294 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_UNPROTECTED_IDENTITY_ACCEPTED -> AUTH_STATE_PROTECTED_IDENTITY_SENT
1883: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_PROTECTED_IDENTITY_SENT -> AUTH_STATE_PROTECTED_IDENTITY_ACCEPTED
 

설명: 보호된 ID가 서버로 전송되며, 서버는 ID를 수락합니다. 이제 서버에서 암호를 요청합니다.

1902: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (5) deferred password request (eapRequest.c 147)
1918: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Protected password sent.
1921: TESTPC: May 16 2016 17:55:17.325 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_PROTECTED_IDENTITY_ACCEPTED -> AUTH_STATE_CREDENTIAL_SENT
 

설명: NAM이 암호 요청을 받고 서버에 암호를 보냅니다.

2076: TESTPC: May 16 2016 17:55:17.856 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_CREDENTIAL_SENT -> AUTH_STATE_SUCCESS
2077: TESTPC: May 16 2016 17:55:17.856 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: STATE (4) S_enterStateAux called with state = AUTHENTICATED (dot1x_sm.c 142)
 

설명: 서버에서 비밀번호를 수신하고 이를 확인한 후 EAP-Success를 전송합니다. 이 단계에서 인증이 성공하고 클라이언트는 DHCP에서 IP 주소를 가져올 때 진행됩니다.