Meraki 디바이스에서 최근 802.1X 오류 알림 문제 해결

다운로드 옵션

PDF (1.3 MB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (1.3 MB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (651.7 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2022년 5월 20일

문서 ID:217894

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Meraki 디바이스에서 최근 802.1X 오류 알림을 해결하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

기본 Meraki SDWAN(Software-Defined Wide Area Network) 솔루션 이해
기본 액세스 정책 및 RADIUS 인증 이해

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.

문제

Meraki 디바이스는 AAA radius 서버 정책 컨피그레이션을 사용하여 최종 사용자를 인증합니다.

Meraki 디바이스에서 RADIUS 테스트는 무엇입니까?

최근 802.1X 실패 알림은 구성된 RADIUS 서버로 전송되는 정기 액세스 요청 메시지에 도달할 수 없는 경우 10초의 시간 제한 기간을 사용해야 한다는 것을 표시합니다.

Meraki 디바이스는 RADIUS 서버에 연결할 수 있도록 ID meraki_8021x_test를 사용하는 구성된 RADIUS 서버에 액세스 요청 메시지를 주기적으로 보냅니다. 이러한 Access-Requests의 시간 제한은 10초이며 RADIUS 서버가 응답하지 않을 경우 RADIUS 서버가 연결할 수 없는 것으로 간주하고 "Recent 802.1X failure"(최근 802.1X 실패)" 경고 메시지를 표시합니다. 디바이스에 표시되는 경고의 스크린샷을 참조하십시오.
Recent 802.1X Failure Alerts in Meraki

Meraki 디바이스가 서버에서 합법적인 RADIUS 응답(Access-Accept/Reject/Challenge)을 수신하는 경우 테스트가 성공한 것으로 간주됩니다.

RADIUS 테스트가 활성화되면 테스트 결과와 상관없이 모든 RADIUS 서버는 24시간마다 한 번 이상 모든 노드에서 테스트 실행을 유지합니다. 지정된 노드에 대해 RADIUS 테스트가 실패할 경우 통과한 결과가 발생할 때까지 매시간마다 다시 테스트합니다. 후속 단계에서는 서버에 연결할 수 있음을 표시하고, 알림을 지우고, 24시간 테스트 주기로 돌아갑니다.

구성

네트워크 다이어그램

다음은 설정을 설명하는 간단한 토폴로지 다이어그램입니다.

Generic Network Diagram for Meraki Setup

확인 및 문제 해결

802.1X 구성

802.1X RADIUS 구성은 Meraki 제품 모델에 따라 표시되는 경로에서 확인할 수 있습니다.

1. MX-Security Appliance(액세스 포트 또는 무선용으로 구성)

액세스 포트의 경우
보안 및 SD-WAN > 주소 지정 및 VLAN
무선
보안 및 SD-WAN > 무선 설정

2. MR-Access 포인트(SSID(Service Set Identifier) 단위로 사용):
무선 > 액세스 제어
MR-Access Points Access Control Settings

3. MS-스위치
스위치 > 액세스 정책
MS-Switches Access Control Settings

802.1X 구성 확인 테스트

Meraki Dashboard(Meraki 대시보드) > Network Template(네트워크 템플릿) > Switch(스위치) > Access Policies(액세스 정책) > Radius Servers(RADIUS 서버) > 테스트
Meraki 대시보드 > 네트워크 템플릿 > 무선 > 액세스 제어 > RADIUS 서버 > 테스트

1. 테스트 결과가 모든 AP가 radius 서버에 연결하지 못했음을 나타내면 액세스 요청이 삭제된 위치를 확인해야 합니다.

All Meraki Devices Fail to Connect to the Radius Server - Test Output Result

2. 업링크 포트에서 패킷 캡처를 실행하고 액세스 요청 흐름을 확인합니다. 패킷 캡처 액세스의 스크린샷을 참조하십시오. - 요청에 응답이 없습니다.
Wireshark Output for Radius Connection Failed Packets

3. 확인된 테스트 결과가 accept/reject/deny/response/incorrect credentials로 응답되면 radius 서버가 활성 상태임을 의미합니다.

All Meraki Devices Tries to Connect to the Radius Server - Test Output Result

4. 업링크 포트에서 패킷 캡처를 실행하고 액세스 요청 흐름을 확인합니다. 패킷 캡처 액세스의 스크린샷을 참조하십시오. 요청에 응답이 있습니다.

Wireshark Output for Radius Connection Passed Packets

액세스 정책 컨피그레이션 확인

1. 액세스 정책에 언급된 매개변수가 올바른지 확인하고 호스트 IP, 포트 번호 및 비밀 키를 포함해야 합니다.

Access Policy Configuration Verification on Meraki MS Devices

2. 구성된 Radius 서버 IP가 더미 또는 프로덕션 환경에서 사용되지 않거나 액세스 정책이 사용 중이 아닙니다. 액세스 정책을 제거하는 것이 좋습니다. 유지하려는 경우 Radius 테스트 설정을 비활성화할 수 있습니다.

Access Policy Settings in Meraki MS Devices

메모

radius 서버가 Meraki 디바이스를 폴링할 때 LAN IP 및 기본 사용자 이름 "meraki_8021x_test"를 사용할 때 Meraki 대시보드는 Meraki MAC 주소를 소스로 사용했습니다.

Meraki는 2021년 10월부터 이러한 경고에 대한 가시성을 제공했습니다.

개정 이력

개정	게시 날짜	의견
2.0	20-May-2022	초기 릴리스
1.0	20-May-2022	최초 릴리스

Cisco 엔지니어가 작성

Suraj Pardule
CMS 엔지니어

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)