認証 VLAN 使用時の通信障害

5 レイヤ2認証のトラブルシュート

5 レイヤ2認証のトラブルシュート

項 番

確認内容・コマンド 対応

ていることを確認してくだ さい。

動してください。

・上記に該当しない場合は項番8へ。

8 show vlan mac-vlanコマン ドを実行し，MAC VLAN 機能に認証済みのMACア ドレスが登録されているこ とを確認してください。

・認証されたMACアドレスがshow vlan mac-vlanコマンドで登録されている 場合，そのMACアドレスに対する認証が有効になりません。コマンド登 録されたMACアドレスを消去してください。

・VLANごとに認証されたMACアドレスが表示にない場合，内部矛盾が起 きています。認証VLANをrestart vaaコマンドで再起動してください。

・認証VLANを再起動しても認証されたMACアドレスが表示されない場合 は，restart vlanコマンドでmac-managerパラメータを指定してL2MAC管 理プログラムを再起動してください。

・上記に該当しない場合は，項番9へ。

9 show fense loggingコマンド を実行し，認証サーバとの やり取りが行われているこ とを確認してください。

認証VLANのコンフィグレーションを確認してください。

5.4.2 認証 VLAN のコンフィグレーション確認

認証VLANに関係するコンフィグレーションは次の点を確認してください。

表 5-11 認証VLANのコンフィグレーションの確認 項

番

確認ポイント 確認内容

1 認証VLANのコンフィグ レーション設定

次のコンフィグレーションコマンドが正しく設定されていることを確認して ください。

・fense vaa-name

・fense vlan

・fense server

・fense retry-count

・fense retry-timer

・fense alive-timer 2 VLANインタフェースのIP

アドレス設定

次の各VLANインタフェースにIPアドレスが正しく設定されていることを 確認してください。

・認証用VLAN

・認証済みVLAN

・認証サーバ用VLAN

・アクセス先VLAN 3 DHCPリレーエージェント

設定

次のVLAN間のDHCPリレーエージェントが正しく設定されていることを 確認してください。

・認証用VLANから認証サーバ用VLAN間

・認証済みVLANから認証サーバ用VLAN間

4 フィルタ設定 次のVLAN間のフィルタが正しく設定されていることを確認してください。

・認証用VLANと認証済みVLAN間：全IP通信ができないように設定

・認証用VLANと認証サーバ用VLAN間：HTTP，DHCP，ICMPの通信だ け中継するよう設定

・認証用VLANとアクセス先VLAN間：全IP通信ができないように設定

・認証済みVLANと認証サーバ用VLAN間：HTTP，DHCP，ICMPの通信 だけ中継するよう設定

・認証サーバ用VLANとアクセス先VLAN間：全IP通信ができないように

5 レイヤ2認証のトラブルシュート

項 番

確認ポイント 確認内容

設定

なお，フィルタまたはQoSによって特定のパケットが廃棄されていないか確 認してください。確認方法と対応については，「10.2 パケット廃棄の確 認」を参照してください。