Wireless Lan Controller Catalyst 9800에서 802.1X 클라이언트 문제 해결: Eapol/802.1X 버전 변경

다운로드 옵션

  • PDF     (273.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2024년 7월 31일
문서 ID:222259

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

소개

이 문서에서는 최신 802.1X 버전을 지원하지 않는 이전 IoT 무선 클라이언트를 연결하는 방법에 대해 설명합니다.

요구 사항

사용되는 구성 요소

이는 모든 Cisco IOS® XE 17.x 버전을 실행하는 Wireless LAN Controller Catalyst 9800을 기반으로 합니다.

컨텍스트

802.1X 프로토콜은 지금까지 최대 3개 버전이 있습니다. 802.1X-2001은 버전 1이고 802.1X-2004는 버전 2, 802.1X-2010이며 이후의 모든 개정에서는 버전 3 식별자를 사용합니다.

IEEE 표준은 모든 버전이 이전 버전과 호환되므로 각 장치가 지원되는 최대 버전을 광고한 다음 공통 버전에 동의해야 한다는 것이 매우 명확합니다.

Catalyst 9800 WLC는 802.1X 및 eapol 버전 3을 광고합니다.

대부분의 경우, 무선 클라이언트는 802.1X 버전 1로 응답하며 인증은 예를 들어 버전 1 구현을 계속 사용할 수 있습니다.

그러나 일부 구형 IoT 클라이언트는 다른 쪽 끝에 특정 802.1X 버전이 있을 것으로 예상하며, 파악하지 못하는 최신 버전을 보는 것을 용납하지 않습니다. 이것은 그 기준을 위반하는 것이다. 하지만 IoT 디바이스를 쉽게 업데이트할 수 없는 경우가 있으며, IoT 디바이스와 함께 살아야 합니다. 따라서 이러한 클라이언트를 만들기 위해 컨트롤러에서 802.1X 버전을 조정할 수 있습니다.

특정 클라이언트 집합에서 이 문제에 직면하고 있다는 증명이 없으면 이 버전을 수정할 수 있는 적절한 이유가 없습니다.

이 문제를 해결하고 있는지 확인합니다.

컨트롤러가 버전 3을 광고하지만 클라이언트가 낮은 버전으로 올바르게 응답하고 인증을 계속할 수 있는 작동 방사성 추적의 샘플이 있습니다.

{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Posting RESTART on Client
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Entering init state
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Entering idle state
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Posting !AUTH_ABORT on Client
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Entering restart state
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Resetting the client 0xD8000002
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Override cfg - MAC <MAC> - profile (none)
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Override cfg - SuppTimeout 30s, ReAuthMax 2, MaxReq 2, TxPeriod 30s
 {wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Sending create new context event to EAP for 0xD8000002 (7a9d.d7f6.710f)
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Posting !EAP_RESTART on Client
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Enter connecting state
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Restart connecting
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Posting RX_REQ on Client
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Authenticating state entered
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Connecting authenticating action
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Entering request state
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Setting EAPOL eth-type to 0x888e, destination mac to 
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [0000.0000.0000:capwap_9000002c] Sending out EAPOL packet
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] Sent EAPOL packet - Version : 3,EAPOL Type : EAP, Payload Length : 5, EAP-Type = Identity
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] EAP Packet - REQUEST, ID : 0x1 
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [0000.0000.0000:unknown] Pkt body: 01 01 00 05 01 
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] EAPOL packet sent to client
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>] Received EAPOL packet - Version : 1,EAPOL Type : EAP, Payload Length : 12, EAP-Type = Identity
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [<MAC>:capwap_9000002c] EAP Packet - RESPONSE, ID : 0x1 
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [0000.0000.0000:unknown] Pkt body: 02 01 00 0c 01 34 34 37 33 36 34 35 
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [0000.0000.0000:capwap_9000002c] Queuing an EAPOL pkt on Authenticator Q
{wncd_x_R0-0}{1}: [dot1x] [25076]: (info): [0000.0000.0000:capwap_9000002c] Dequeued pkt: CODE = 2,TYPE = 1,LEN = 12

(...) RADIUS authentication follows

작동하지 않는 출력은 WLC/AP에서 EAP ID 요청 메시지를 보내고 클라이언트가 이에 응답하지 않을 때까지 비슷하게 나타납니다.

Eapol/802.1X 버전 변경

WLC#show dot1x all
Sysauthcontrol                Disabled
Dot1x Protocol Version               3
WLC#config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
WLC(config)#service internal
WLC(config)#dot1x eapol version 2
WLC(config)#exit
WLC#show dot1x all
Sysauthcontrol                Disabled
Dot1x Protocol Version               2

개정 이력

개정 게시 날짜 의견
1.0
31-Jul-2024
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • 니콜라스 다르키스
    CX 기술 리더

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품