فهم تسجيل دخول مدير الوصول إلى الشبكة من AnyConnect
خيارات التنزيل
-
ePub (85.3 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
لغة خالية من التحيز
تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
حول هذه الترجمة
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
المحتويات
المقدمة
يوضح هذا المستند كيفية تمكين تسجيل دخول مدير الوصول إلى الشبكة (NAM) من AnyConnect وكذلك تجميع السجلات وتفسيرها. تصف الأمثلة الواردة في المستند سيناريوهات مصادقة مختلفة والسجلات التي تعكس الخطوات التي اتخذها "مدير الوصول إلى الشبكة" لمصادقة العميل.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تمكين تسجيل NAM
إذا تم تحديد مشكلة قد تكون متعلقة بوحدة NAM، فإن الخطوة الأولى هي تمكين ميزة التسجيل الموسع. يجب القيام بذلك على نقطة نهاية العميل أثناء تشغيل وحدة NAM النمطية.
الخطوة 1. افتح نافذة AnyConnect وتأكد من التركيز عليها.
الخطوة 2. اضغط على هذه المجموعة من المفاتيح، Left Shift + Alt الأيسر + L. لا يوجد رد.
الخطوة 3. انقر بزر الماوس الأيمن على رمز AnyConnect في درج نظام Windows. تظهر قائمة.
الخطوة 4. حدد التسجيل الموسع حتى يكون له علامة إختيار معروضة. تقوم NAM الآن بتسجيل رسائل تصحيح الأخطاء التفصيلية.
تكوين التقاط حزمة NAM
عند تمكين التسجيل الموسع، تبقي NAM أيضا على المخزن المؤقت لالتقاط الحزم قيد التشغيل. يقتصر المخزن المؤقت بشكل افتراضي على حوالي 1 ميغابايت. إذا كانت هناك حاجة إلى التقاط الحزمة، فقد يكون من المفيد زيادة حجم المخزن المؤقت حتى يتمكن من التقاط المزيد من الأنشطة. لتوسيع المخزن المؤقت، يجب تعديل ملف إعداد XML يدويا.
الخطوة 1. تصفح إلى: على Windows PC:
C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Network Access Manager\System\
الخطوة 2. فتح ملف internalConfiguration.xml.
الخطوة 3. حدد موقع علامة XML <packetCaptureFileSize>1</packetCaptureFileSize> وقم بضبط القيمة على 10 من أجل حجم مخزن مؤقت سعة 10 ميجابايت، وهكذا.
الخطوة 4. أعد تمهيد جهاز الكمبيوتر العميل لكي يسري التغيير.
مجموعة السجلات
يتم تجميع سجل NAM عبر أداة التشخيص وإعداد التقارير (DART)، وهي وحدة من مجموعة AnyConnect. في المثبت، حدد وحدة واستخدم تثبيت AnyConnect الكامل ISO للتثبيت. كما يمكن العثور على مثبت واجهة خدمات الوسائط (MSI) من Cisco داخل ISO.
بعد أن تقوم بتمكين التسجيل الموسع وإجراء إختبار، ببساطة قم بتشغيل DART وانتقل من خلال الحوار، فإن حزمة السجل تكون موجودة بشكل افتراضي على سطح مكتب Windows.
وبالاضافة إلى حزمة DART ، فان سجل رسائل NAM مفيد أيضا لتحديد مكان البيانات ذات الصلة في سجل NAM. للعثور على سجل رسائل NAM، انتقل إلى نافذة إعدادات AnyConnect > مدير الوصول إلى الشبكة > محفوظات الرسائل. يحتوي سجل الرسالة على الطابع الزمني لكل حدث اتصال شبكة، والذي يمكن إستخدامه للبحث عن السجلات ذات الصلة بالحدث.
قراءة سجلات NAM
تحتوي سجلات NAM، خاصة بعد تمكين التسجيل الموسع، على كمية كبيرة من البيانات، ومعظمها غير ذي صلة ويمكن تجاهلها. يسرد هذا القسم خطوط تصحيح الأخطاء لتوضيح كل خطوة تتخذها NAM لإنشاء اتصال شبكة. عندما تعمل من خلال سجل، قد تكون هذه العبارات الأساسية مفيدة لتحديد موقع جزء من السجل ذي صلة بالمشكلة.
ملخص السجل لاتصال شبكة بدون مصادقة 802.1x ممكنة
2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_STOPPED, received userEvent = START
الشرح: يشير هذا إلى أن المستخدم قد اختار شبكة من وحدة NAM، وتلقت NAM UserEvent من START.
538: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine new state = ACCESS_STARTED 539: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: NetworkStateMachine current state USER_T_DISCONNECTED, received access event ACCESS_STARTED
الشرح: تم بدء تشغيل كل من جهاز حالة الوصول وجهاز حالة الشبكة.
545: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 {EFDAF0F0-CF25-4D88-B125-E748CD539DFF}: received Cancel event [state: COMPLETE]
الشرح: تم إلغاء مثيل IPv4 لإعادة تعيين الحالات.
547: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: starting makeMatches...
549: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: matching adapter {484E4FEF-392C-436F-97F0-CD7206CD7D48} and network test123 ...
الشرح: تم تحديد المحول بمعرف 484E4FEF-392C-436F-97F0-CD7206CD7D48 للاتصال باختبار الشبكة123، وهو اسم اتصال الشبكة الذي تم تكوينه في NAM.
551: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine new state = ACCESS_ATTACHED 557: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_ATTACHED, received userEvent = CONNECT
الشرح: قامت NAM باستدعاء المحول لهذه الشبكة بنجاح. تحاول NAM الآن الاقتران (الاتصال) بهذه الشبكة (والذي يحدث أنه لاسلكي):
561: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_DISCONNECTED_LINK_DOWN), event(EVENT_CONNECT) 562: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_DISCONNECTED_LINK_DOWN -> STATE_ASSOCIATING 567: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Starting wifi connection, trying ssid test123 ... 568: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Connection Association Started(openNoEncryption)
الشرح: يشير OpenNoEncryption إلى تكوين الشبكة كشبكة مفتوحة. على وحدة التحكم في الشبكة المحلية اللاسلكية، يستخدم تجاوز مصادقة MAC (MAB) للمصادقة.
234: TESTPC: May 16 2016 17:20:38.020 +0600: %NAMSSO-7-DEBUG_MSG: %[tid=1912]: waiting for cs...
التفسير: يمكن رؤية cs كثيرا في سجلات NAM. هذه سجلات غير ذات صلة ويجب تجاهلها.
575: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: NetworkStateMachine new state USER_T_DISCONNECTED 236: TESTPC: May 16 2016 17:20:38.020 +0600: %NAMSSO-7-DEBUG_MSG: %[tid=1912]: Tx CP Msg: <?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ssc="http://www.cisco.com/ssc" encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <SOAP-ENV:Body> <networkStateEvent> <sequenceNumber>16</sequenceNumber> <groupName>Local networks</groupName> <networkName>test123</networkName> <networkState>Associating</networkState> <adapterName>Intel(R) Centrino(R) Ultimate-N 6300 AGN</adapterName> <serverVerifiedName></serverVerifiedName> </networkStateEvent> </SOAP-ENV:Body></SOAP-ENV:Envelope>
الشرح: هذه هي رسائل بروتوكول الوصول البسيط إلى الكائن (SOAP) المستخدمة لإخبار واجهة المستخدم الرسومية (GUI) ل AnyConnect لعرض رسالة حالة الاتصال مثل الاقتران في هذه الحالة. يمكن العثور على أي رسائل خطأ يتم عرضها على نافذة NAM في إحدى رسائل SOAP الموجودة في السجل والتي يمكن إستخدامها لتحديد موقع المشكلة بسهولة.
582: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: {484E4FEF-392C-436F-97F0-CD7206CD7D48} - Received STATE_AUTHENTICATED
583: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_ASSOCIATING), event(EVENT_AUTH_SUCCESS)
تفسير: تتلقى NAM حدث AUTH_SUCCESS، وهو حدث مضلل بسبب عدم وجود مصادقة تحدث حاليا. تحصل على هذا الحدث ببساطة لأنك تتصل بشبكة مفتوحة، لذلك تكون المصادقة ناجحة بشكل افتراضي.
595: TESTPC: May 16 2016 17:20:38.738 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_ASSOCIATING, received adapterState = associated
التفسير: نجح الاقتران بمعرف مجموعة الخدمة (SSID)، والوقت اللازم لمعالجة المصادقة.
603: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: Authentication not required. 604: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_ASSOCIATED), event(EVENT_AUTH_SUCCESS) 605: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_ASSOCIATED -> STATE_AUTHENTICATED
التفسير: نظرا لأن هذه شبكة مفتوحة، فإنها تتم مصادقتها بشكل افتراضي. عند هذه النقطة، تكون NAM متصلة بالشبكة وتبدأ الآن عملية DHCP:
610: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: {484E4FEF-392C-436F-97F0-CD7206CD7D48} creating a new DHCP work
612: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: {484E4FEF-392C-436F-97F0-CD7206CD7D48}: DHCP: Sending DHCP request
613: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: queueing DHCP work
642: TESTPC: May 16 2016 17:20:40.830 +0600: %NAM-7-DEBUG_MSG: %[tid=1448]: Ipv4 {484E4FEF-392C-436F-97F0-CD7206CD7D48}: connectivity test[03]: IP:10.201.230.196(255.255.255.224) GW:10.201.230.193 [Success]
643: TESTPC: May 16 2016 17:20:40.830 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 {484E4FEF-392C-436F-97F0-CD7206CD7D48}: received Success event [state: WAIT_FOR_CONNECTIVITY]
645: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: {484E4FEF-392C-436F-97F0-CD7206CD7D48}: IP Address Received: 10.201.230.196
646: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 Connectivity Result: SUCCESS
تفسير: حصلت حركة عدم الانحياز على عنوان IP بنجاح.
648: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_AUTHENTICATED), event(EVENT_IP_CONNECTIVITY) 649: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_AUTHENTICATED -> STATE_CONNECTED
الشرح: بمجرد إستلام عنوان IP، ترسل NAM طلب ARP (بروتوكول تحليل العنوان) إلى البوابة (الحصول على اتصال). بمجرد تلقي إستجابة ARP، يتم توصيل العميل.
ملخص السجل لاتصال شبكة باستخدام 802.1x و PEAP عبر الشبكة السلكية
1286: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine new state = ACCESS_STARTED
الشرح: بدأت NAM في الاتصال بشبكة WiredPEAP.
1300: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Binding adapter Intel(R) 82579LM Gigabit Network Connection and user auth for network WiredPEAP 1303: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine new state = ACCESS_ATTACHED
الشرح: مطابقة NAM لمحول لهذه الشبكة.
1309: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine current state = ACCESS_ATTACHED, received userEvent = CONNECT 1342: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: STATE (4) S_enterStateAux called with state = CONNECTING (dot1x_sm.c 142)
الشرح: بدأت NAM في الاتصال بهذه الشبكة السلكية.
1351: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) Sent start frame (dot1x_sm.c 117)
شرح: يرسل العميل EAPOL_START.
1388: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: PORT (3) net: RECV (status: UP, AUTO) (portMsg.c 658) 1389: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP IDENTITY frame (dot1x_util.c 264) 1397: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP State: EAP_STATE_IDENTITY (eap_auth_client.c 940)
التفسير: يتلقى العميل طلب الهوية من المحول، وهو الآن يبحث عن بيانات اعتماد لإعادتها.
1406: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1464]: EAP-CB: credential requested: sync=8, session-id=1, handle=00AE1FFC, type=AC_CRED_SESSION_START 1426: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: processing credential request: sync=8, session-id=1, eap-handle=00AE1FFC, eap-level=0, auth-level=0, protected=0, type=CRED_REQ_SESSION_START 1458: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Trying fast reauthentication for unprotected identity anonymous 1464: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: credential request completed, response sent: sync=9
الشرح: بشكل افتراضي، يرسل AnyConnect مجهولين كهوية غير محمية (هوية خارجية)، لذلك فإنه هنا يحاول مجهول ويرى ما إذا كان الخادم موافق معه. وتشير حقيقة أن الهوية مجهولة الهوية في مقابل المضيف/المجهول إلى أنها مصادقة مستخدم وليست مصادقة آلية.
1492: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP TLS frame (dot1x_util.c 293)
الشرح: يرسل خادم RADIUS إطار تأمين طبقة النقل - بروتوكول المصادقة الموسع (EAP-TLS) بدون أي محتوى. والغرض منه هو التفاوض على بروتوكول EAP-TLS مع العميل.
1516: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-6-INFO_MSG: %[tid=1412]: EAP: EAP suggested by server: eapTls 1517: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-6-INFO_MSG: %[tid=1412]: EAP: EAP requested by client: eapPeap 1518: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: EAP methods sent: sync=10 1519: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: credential request 10: state transition: PENDING -> RESPONDED
التفسير: تعترف NAM بطلب الخادم لاستخدام EAP-TLS ولكن تم تكوين العميل لاستخدام بروتوكول المصادقة المتوسع المحمي (PEAP). وهذا هو السبب الذي دفع حركة عدم الانحياز إلى إرسال عرض مقابل PEAP.
1520: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_UNPROTECTED_IDENTITY_SENT_FOR_FAST_REAUTHENTICATION -> AUTH_STATE_UNPROTECTED_IDENTITY_ACCEPTED
شرح: يقبل خادم RADIUS معرف الصادر/غير المحمي.
1551: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP PEAP frame (dot1x_util.c 305) 1563: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: SSL handshake start (eap_auth_tls_p.c 409)
الشرح: يبدأ الجزء المحمي من PEAP (لإنشاء نفق آمن لتبادل بيانات الاعتماد الداخلية)، بعد أن يتلقى العميل تأكيدا من خادم RADIUS لمواصلة إستخدام PEAP.
1565: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 write client hello A (eap_auth_tls_p.c 394) 1566: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 read server hello A (eap_auth_tls_p.c 394)
التفسير: ترسل NAM رسالة ترحيب بالعميل مغلفة في رسالة EAP وتنتظر لإعلام الخادم. تحتوي رسالة الترحيب الخاصة بالخادم على شهادة ISE، لذلك يستغرق إنهاء النقل بعض الوقت.
1622: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP PEAP frame (dot1x_util.c 305) 1632: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 read server hello A (eap_auth_tls_p.c 394) 1633: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-6-INFO_MSG: %[tid=1468][comp=SAE]: CERT (0) looking up: "/CN=ISE20-1.kurmai.com" (lookup.c 100) 1634: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-6-INFO_MSG: %[tid=1468][comp=SAE]: CERT (0) Certificate not found: "/CN=ISE20-1.kurmai.com" (lookup.c 133) 1646: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL_ERROR_WANT_X509_LOOKUP (eap_auth_tls_p.c 193)
الشرح: استخرجت NAM اسم موضوع خادم ISE من شهادة الخادم. نظرا لأنه لا يحتوي على شهادة خادم مثبتة في المخزن الموثوق به، فلن تجدها هناك.
1649: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (5) EAP_EVENT_CRED_REQUEST queued (eapCredProcess.c 496) 1650: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (5) EAP: CRED_REQUEST (eapMessage.c 355) 1662: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Getting credentials from logon. 1685: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: ...resumed
الشرح: تبحث NAM عن الهوية الداخلية/المحمية التي سيتم إرسالها إلى خادم RADIUS بعد إنشاء نفق. في هذه الحالة، تم تمكين الخيار إستخدام اسم وكلمة مرور تسجيل الدخول على Windows تلقائيا" على المحول السلكي، لذلك تستخدم NAM مسوغات تسجيل الدخول إلى Windows بدلا من مطالبة المستخدم بها.
1700: TESTPC: May 16 2016 17:55:17.247 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (0) SSL STATE: SSLv3 write client key exchange A (eap_auth_tls_p.c 394) 1701: TESTPC: May 16 2016 17:55:17.247 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (0) SSL STATE: SSLv3 write change cipher spec A (eap_auth_tls_p.c 394) 1750: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSL negotiation finished successfully (eap_auth_tls_p.c 394) 1751: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: SSL handshake done (eap_auth_tls_p.c 425) 1752: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: New session. (eap_auth_tls_p.c 433) 1753: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: session cipher AES256-SHA. (eap_auth_tls_p.c 441)
الشرح: قامت NAM بإرسال مفتاح العميل ومواصفات التشفير إلى الخادم وتلقت تأكيدا. نجحت مفاوضات SSL وتم إنشاء نفق.
1810: TESTPC: May 16 2016 17:55:17.294 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Protected identity/(Username) sent. 1814: TESTPC: May 16 2016 17:55:17.294 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_UNPROTECTED_IDENTITY_ACCEPTED -> AUTH_STATE_PROTECTED_IDENTITY_SENT 1883: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_PROTECTED_IDENTITY_SENT -> AUTH_STATE_PROTECTED_IDENTITY_ACCEPTED
التفسير: يتم إرسال الهوية المحمية إلى الخادم، الذي يقبل الهوية. الآن يطلب الخادم كلمة مرور.
1902: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (5) deferred password request (eapRequest.c 147) 1918: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Protected password sent. 1921: TESTPC: May 16 2016 17:55:17.325 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_PROTECTED_IDENTITY_ACCEPTED -> AUTH_STATE_CREDENTIAL_SENT
التفسير: تتلقى NAM طلب كلمة مرور وترسل كلمة مرور إلى الخادم.
2076: TESTPC: May 16 2016 17:55:17.856 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_CREDENTIAL_SENT -> AUTH_STATE_SUCCESS 2077: TESTPC: May 16 2016 17:55:17.856 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: STATE (4) S_enterStateAux called with state = AUTHENTICATED (dot1x_sm.c 142)
شرح: يستلم الخادم كلمة المرور ويدقق فيها ويرسل EAP-SUCCESS. تكون المصادقة ناجحة عند هذه النقطة، ويمضي العميل كما يحصل على عنوان IP من DHCP.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
05-Aug-2016 |
الإصدار الأولي |
تمت المساهمة بواسطة مهندسو Cisco
- كورت مايمهندس TAC من Cisco
التعليقاتاتصل بنا
- فتح حالة دعم
- (تتطلب عقد خدمة Cisco)