この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、Cisco Unified Wireless ソフトウェア リリース 4.2.61.0 以降を使用する Cisco WLAN コントローラ(WLC)での新しい有線ゲスト アクセス機能のサポートによるゲスト アクセスの設定方法について説明します。ますます多くの企業が、来社した顧客、パートナー、およびコンサルタントにインターネット アクセスを提供する必要性があることを認識するようになってきています。IT マネージャは、セキュリティで保護され、制御されている有線および無線でのインターネット アクセスを同じワイヤレス LAN コントローラでゲストに提供できます。
ゲスト ユーザは、設定されている認証方法を完了した後に指定のイーサネット ポートに接続して、管理者が設定したゲスト ネットワークにアクセスすることが許可されます。ワイヤレス ゲスト ユーザは、最新のゲスト アクセス機能を使用して WLAN コントローラに簡単に接続できます。また、Wireless Control System(WCS)は、WLAN コントローラの基本設定と管理に加えて、拡張ゲスト ユーザ サービスを提供します。ネットワークに WLAN コントローラと WCS をすでに展開または展開しようとしているお客様は、有線ゲスト アクセスと同じインフラストラクチャを活用できます。そのようにすると、ユニファイド ワイヤレスと有線の両方のゲスト アクセス エクスペリエンスがエンド ユーザに提供されます。
有線ゲスト ポートが指定の場所で提供され、アクセス スイッチに接続されます。それらのポートは、アクセス スイッチの設定によって有線ゲスト レイヤ 2 VLAN の 1 つにまとめられます。お客様は、以下の 2 つの別個のソリューションを利用できます。
単一の WLAN コントローラ(VLAN 変換モード)- アクセス スイッチによってゲスト VLAN の有線ゲスト トラフィックが有線ゲスト アクセス ソリューションを提供する WLAN コントローラにトランキングされます。このコントローラは入力有線ゲスト VLAN から出力 VLAN への VLAN 変換を実行します。
2 つの WLAN コントローラ(自動アンカー モード)- アクセス スイッチによって有線ゲスト トラフィックがローカル WLAN コントローラ(アクセス スイッチの最も近くにあるコントローラ)にトランキングされます。 このローカル WLAN コントローラは、有線およびワイヤレスのゲスト アクセス用に設定された緩衝地帯(DMZ)のアンカー WLAN コントローラにクライアントをアンカーします。クライアントが DMZ のアンカー コントローラに正常にハンドオフされた後、DHCP IP アドレスの割り当てやクライアントの認証などが DMZ WLC で処理されます。それが完了すると、クライアントがトラフィックを送受信できるようになります。
このドキュメントに特有の要件はありません。
Cisco WLAN コントローラの有線ゲスト アクセス機能のサポートは Cisco Unified Wireless ソフトウェア リリース 4.2.61.0 以降で提供されます。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。
有線ゲスト アクセスを提供するため、管理者はレイヤ 2 アクセス レイヤ スイッチの指定のポートをゲスト VLAN で設定する必要があります。ゲスト VLAN は、このスイッチで設定されているその他の VLAN とは別にする必要があります。ゲスト VLAN トラフィックは最も近くにある WLAN ローカル コントローラにトランキングされます。ローカル コントローラは、ゲスト トラフィックを EoIP(Ethernet over IP)トンネル経由で DMZ アンカー コントローラにトンネリングします。このソリューションには少なくとも 2 つのコントローラが必要です。
あるいは、アクセス スイッチが単一のコントローラにゲスト VLAN をトランキングして、WLAN コントローラの出力インターフェイスに対するゲスト VLAN が変換されるようにします。
cat6506# show vlan id 49 VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 49 VLAN0049 active Gi2/1, Gi2/2, Gi2/4, Gi2/35 Gi2/39, Fa4/24 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------ 49 enet 100049 1500 - - - - - 0 0 Remote SPAN VLAN ---------------- Disabled Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ cat6506# interface FastEthernet4/24 description Wired Guest Access switchport switchport access vlan 49 no ip address end cat6506# interface GigabitEthernet2/4 description Trunk port to the WLC switchport switchport trunk native vlan 80 switchport trunk allowed vlan 49,80,110 switchport mode trunk no ip address end
注: このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
現在、有線ゲスト アクセスについては 5 つのゲスト LAN がサポートされています。合計で、ワイヤレス ユーザ用には 16 の WLAN を設定することができ、有線ゲスト アクセス用には 5 つの WLAN をアンカー WLC で設定することができます。WLAN については個別のトンネルはありません。有線ゲスト アクセス用の WLAN を含め、すべてのゲスト WLAN で同じ EoIP トンネルをアンカー WLC に対して使用します。
管理者は WLAN コントローラでダイナミック インターフェイスを作成し、これらのインターフェイスを「Guest LAN」としてマークし、ゲスト LAN として作成された WLAN にこれらのインターフェイスを関連付ける必要があります。”“
クライアント トラフィックを渡すため、認証を含む WLAN 設定がアンカー コントローラとリモート コントローラの両方で同じになるようにします。
WLC には互換性のあるソフトウェア バージョンが必要です。それらが同じメジャー バージョンを実行するようにします。
Web 認証は、有線ゲスト LAN で利用可能なデフォルトのセキュリティ メカニズムです。現在利用可能なオプションは次のとおりです。[Open]、[Web Auth]、および [Web Passthrough]。
リモート WLC とアンカー WLC 間のトンネルで EoIP 障害が発生した場合には、クライアント データベースがアンカー WLC からクリアされます。クライアントは再アソシエーションおよび再認証される必要があります。
レイヤ 2 セキュリティはサポートされません。
有線ゲスト LAN のマルチキャスト トラフィックやブロードキャスト トラフィックはドロップされます。
DHCP プロキシ設定をアンカー コントローラとリモート コントローラの両方で同じにする必要があります。
有線ゲストについては、コントローラで実行されるアイドル タイムアウトがあります。設定された期間内にパケットがクライアントから受信されない場合は、クライアントがコントローラから削除されます。クライアントが次回にアドレス解決プロトコル(ARP)要求を送信すると、新しいクライアント エントリが作成され、セキュリティ設定に従って Web 認証状態または実行状態に移行します。
有線ゲスト アクセスは、次のプラットフォームでサポートされています。
Cisco WLC 4402、4404、WiSM、3750G、5508、WiSM2、Virtual WLC
この例では、ワイヤレス LAN コントローラの基本設定を想定しています。注目すべきは、有線ゲスト アクセスの実装を完了するために必要な追加設定です。
ダイナミック インターフェイスを作成し、「ゲスト LAN」としてマークします。“” このダイナミック インターフェイスを最新リリースで作成する場合、レイヤ 2 VLAN であるため IP アドレスが存在しなくても、IP アドレスとデフォルト ゲートウェイを指定する必要があります。DHCP アドレスを指定する必要はありません。有線ゲスト クライアントはこの VLAN に物理的に接続されます。
有線ゲスト クライアントが IP アドレスを受け取る別のダイナミック インターフェイスを作成します。
注:このインターフェイスで IP アドレス、デフォルト ゲートウェイ、DHCP サーバ アドレスを指定する必要があります。
これらはダイナミック インターフェイスです。
新しい WLAN を追加します。[Type] には [Guest LAN] を指定します。
WLAN を有効にします。ステップ 1 で作成した「Guest LAN」に入力インターフェイスをマップします。出力インターフェイスには管理インターフェイスまたは他のダイナミック インターフェイスを使用できますが、ステップ 2 で作成したダイナミック インターフェイスを使用することを推奨します。“”
Web 認証は、ゲスト LAN で設定されたセキュリティ オプションに従い、デフォルトで有効になります。これは、[None ] または [Web Passthrough] に変更することができます。
これが WLAN の最終設定です。
WLC のローカル データベースでゲスト ユーザを追加します。
リモート コントローラで、設定した「Guest LAN」を入力インターフェイスとして設定します。“” 出力では、何らかのインターフェイス(可能であれば、管理インターフェイス)に設定する必要があります。ただし、EoIP トンネルが構築されると、管理アドレスではなくトラフィックがトンネル経由で自動的に送信されます。
この例では、リモートワイヤレスLANコントローラのIPアドレスは10.10.80.3で、アンカーDMZコントローラのIPアドレスは10.10.75.2です。どちらも2つの異なるモビリティグループに属しています。
リモートコントローラの MAC アドレス、IP アドレス、およびモビリティ グループ名を追加する場合は、アンカー DMZ コントローラのモビリティ グループを設定します。
同様に、リモート コントローラでモビリティ グループを設定します。
アンカー WLC で正確な名前を使用して有線 WLAN を作成します。この場合入力インターフェイスは「none」です。これは、論理上リモート コントローラからの EoIP トンネルが入力インターフェイスであるためです。“”出力インターフェイスは、別のインターフェイスであり、そこで有線クライアントが IP アドレスを受け取ります。この例では、ゲストと呼ばれるダイナミック インターフェイスが作成されます。ただし、この段階では、入力インターフェイスを [None] にすることはできないというエラー メッセージが表示されるので、WLAN を有効にすることはできません。
リモート コントローラと同様、レイヤ 3 セキュリティを [web authentication] として設定します。
アンカー コントローラでモビリティ アンカーを作成し、自身にマッピングします。
モビリティ アンカーを作成したら、前の画面に戻って有線 WLAN を有効にします。
同様に、有線ゲスト WLAN のリモート WLC でモビリティ アンカーを作成します。
アンカー WLC の IP アドレスを選択し、モビリティ アンカーを作成します。
データと制御パスがアップ状態であることを確認します。そうでない場合は、アンカー コントローラとリモート ワイヤレス LAN コントローラ間でこれらのポートが開いていることを確認します(UDP 16666 または IP 97)。
有線ゲスト ユーザがスイッチに接続され、Web 認証が完了したら、[Policy Manager State] が [RUN] になり、[Mobility Role] が [Export Foreign] にならなければなりません。
同様に、アンカー WLC で状態を確認します。[Policy Manager State] が [RUN]、[Mobility Role] が [Export Anchor] でなければなりません。
有線ゲスト クライアントは出力 VLAN から IP アドレスを受け取りますが、Web 認証プロセスを完了するまでトラフィックを渡すことはできません。
ゲスト ユーザとしてログインするには、以下の手順を実行します。
ブラウザ ウィンドウを開き、該当の URL 名(例:www.cisco.com)を入力します。 Web 認証が有効になっている場合はゲストがワイヤレス LAN コントローラのデフォルトの Web ページにリダイレクトされ、入力した URL の DNS 解決を完了することができます。そうでない場合は、次の URL を入力します。https://1.1.1.1/login.html。この場合、IP アドレス 1.1.1.1 はワイヤレス LAN コントローラの仮想 IP アドレスです。
提供されるユーザ名とパスワードを入力します。
ログインが正常に完了すると、ブラウザ ウィンドウに次のように表示されます。
このデバッグは、有線ゲスト クライアントに関連するすべての情報を提供します。
debug clientCisco Controller) >show debug MAC address ................................ 00:0d:60:5e:ca:62 Debug Flags Enabled: dhcp packet enabled. dot11 mobile enabled. dot11 state enabled dot1x events enabled. dot1x states enabled. pem events enabled. pem state enabled. (Cisco Controller) >Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 Adding mobile on Wired Guest 00:00:00:00:00:00(0) Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 apfHandleWiredGuestMobileStation (apf_wired_guest.c:121) Changing state for mobile 00:0d:60:5e:ca:62 on AP 00:00:00: 00:00:00 from Idle to Associated Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 0.0.0.0 START (0) Initializing policy Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 0.0.0.0 START (0) Change state to AUTHCHECK (2) last state AUTHCHECK (2) Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 0.0.0.0 AUTHCHECK (2) Change state to L2AUTHCOMPLETE (4) last state L2AUTHCOMPLETE (4) Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 0.0.0.0 L2AUTHCOMPLETE (4) Change state to DHCP_REQD (7) last state DHCP_REQD (7) Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 apfPemAddUser2 (apf_policy.c:209) Changing state for mobile 00:0d:60:5e:ca:62 on AP 00:00:00:00:00:00 from Associated to Associated Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 Session Timeout is 0 - not starting session timer for the mobile Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 Stopping deletion of Mobile Station: (callerId: 48) Tue Sep 11 13:27:42 2007: 00:0d:60:5e:ca:62 Wired Guest packet from 10.10.80.252 on mobile Tue Sep 11 13:27:43 2007: 00:0d:60:5e:ca:62 Wired Guest packet from 10.10.80.252 on mobile Tue Sep 11 13:27:43 2007: 00:0d:60:5e:ca:62 Orphan Packet from 10.10.80.252 Tue Sep 11 13:27:43 2007: 00:0d:60:5e:ca:62 Wired Guest packet from 169.254.20.157 on mobile Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 Wired Guest packet from 169.254.20.157 on mobile Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0 DHCP_REQD (7) State Update from Mobility-Incomplete to Mobility-Complete, mobility role=Local Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0 DHCP_REQD (7) pemAdvanceState2 3934, Adding TMP rule Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0 DHCP_REQD (7) Adding Fast Path rule type = Airespace AP - Learn IP address on AP 00:00:00:00:00:00, slot 0, interface = 1, QOS = 0 ACL Id = 255, Jumbo Frames = NO, 802.1P = 0, DSCP = 0, TokenID = 5006 Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0 DHCP_REQD (7) Successfully plumbed mobile rule (ACL ID 255) Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 Installing Orphan Pkt IP address 169.254.20.157 for station Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 Unsuccessfully installed IP address 169.254.20.157 for station Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 0.0.0.0 Added NPU entry of type 9 Tue Sep 11 13:27:44 2007: 00:0d:60:5e:ca:62 Sent an XID frame Tue Sep 11 13:27:45 2007: 00:0d:60:5e:ca:62 Wired Guest packet from 169.254.20.157 on mobile Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP received op BOOTREQUEST (1) (len 310, port 1, encap 0xec00) Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP selecting relay 1 - control block settings: dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 0.0.0.0 VLAN: 0 Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP selected relay 1 - 10.10.110.1(local address 10.10.110.2, gateway 10.10.110.1, VLAN 110, port 1) Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP transmitting DHCP DISCOVER (1) Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1 Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP xid: 0x87214d01 (2267106561),secs: 0, flags: 8000 Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP chaddr: 00:0d:60:5e:ca:62 Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP siaddr: 0.0.0.0, giaddr: 10.10.110.2 Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP requested ip:10.10.80.252 Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP ARPing for 10.10.110.1 (SPA 10.10.110.2, vlanId 110) Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP selecting relay 2 - control block settings: dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110 Tue Sep 11 13:27:48 2007: 00:0d:60:5e:ca:62 DHCP selected relay 2 - NONE Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP received op BOOTREQUEST (1) (len 310, port 1, encap 0xec00) Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP selecting relay 1 - control block settings: dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110 Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP selected relay 1 - 10.10.110.1(local address 10.10.110.2, gateway 10.10.110.1, VLAN 110, port 1) Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP transmitting DHCP DISCOVER (1) Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1 Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP xid: 0x87214d01 (2267106561),secs: 36957, flags: 8000 Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP chaddr: 00:0d:60:5e:ca:62 Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP siaddr: 0.0.0.0, giaddr: 10.10.110.2 Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP requested ip: 10.10.80.252 Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP sending REQUEST to 10.10.110.1 (len 350, port 1, vlan 110) Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP selecting relay 2 - control block settings: dhcpServer: 0.0.0.0, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110 Tue Sep 11 13:27:51 2007: 00:0d:60:5e:ca:62 DHCP selected relay 2 - NONE Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP setting server from OFFER (server 10.10.110.1, yiaddr 10.10.110.3) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP sending REPLY to Wired Client (len 350, port 1) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP transmitting DHCP OFFER (2) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP xid: 0x87214d01 (2267106561), secs: 0, flags: 8000 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP chaddr: 00:0d:60:5e:ca:62 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP ciaddr: 0.0.0.0, yiaddr: 10.10.110.3 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP server id: 1.1.1.1 rcvd server id: 10.10.110.1 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP received op BOOTREQUEST (1) (len 334, port 1, encap 0xec00) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP selecting relay 1 - control block settings: dhcpServer: 10.10.110.1, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP selected relay 1 - 10.10.110.1(local address 10.10.110.2, gateway 10.10.110.1, VLAN 110, port 1) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP transmitting DHCP REQUEST (3) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP op: BOOTREQUEST, htype: Ethernet, hlen: 6, hops: 1 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP xid: 0x87214d01 (2267106561),secs: 36957, flags: 8000 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP chaddr: 00:0d:60:5e:ca:62 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP ciaddr: 0.0.0.0, yiaddr: 0.0.0.0 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP siaddr: 0.0.0.0, giaddr: 10.10.110.2 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP requested ip: 10.10.110.3 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP server id: 10.10.110.1 rcvd server id: 1.1.1.1 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP sending REQUEST to 10.10.110.1(len 374, port 1, vlan 110) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP selecting relay 2 - control block settings: dhcpServer: 10.10.110.1, dhcpNetmask: 0.0.0.0, dhcpGateway: 0.0.0.0, dhcpRelay: 10.10.110.2 VLAN: 110 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP selected relay 2 -NONE Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP received op BOOTREPLY (2) (len 308, port 1, encap 0xec00) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 10.10.110.3 DHCP_REQD (7) Change state to WEBAUTH_REQD (8) last state WEBAUTH_REQD (8) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 10.10.110.3 WEBAUTH_REQD (8) pemAdvanceState2 4598, Adding TMP rule Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 10.10.110.3 WEBAUTH_REQD (8) Replacing Fast Path rule type = Airespace AP Client - ACL passthru on AP 00:00:00:00:00:00, slot 0, interface = 1, QOS = 0 ACL Id = 255, Jumbo Frames = NO, 802.1P = 0, DSCP = 0, TokenID = 5006 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 10.10.110.3 WEBAUTH_REQD (8) Successfully plumbed mobile rule (ACL ID 255) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 Plumbing web-auth redirect rule due to user logout Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 Adding Web RuleID 31 for mobile 00:0d:60:5e:ca:62 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 Assigning Address 10.10.110.3 to mobile Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP sending REPLY to Wired Client (len 350, port 1) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP transmitting DHCP ACK (5) Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP op: BOOTREPLY, htype: Ethernet, hlen: 6, hops: 0 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP xid: 0x87214d01 (2267106561),secs: 0, flags: 8000 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP chaddr: 00:0d:60:5e:ca:62 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP ciaddr: 0.0.0.0, yiaddr: 10.10.110.3 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP siaddr: 0.0.0.0, giaddr: 0.0.0.0 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 DHCP server id: 1.1.1.1 rcvd server id: 10.10.110.1 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 10.10.110.3 Added NPU entry of type 2 Tue Sep 11 13:27:54 2007: 00:0d:60:5e:ca:62 Sent an XID frame Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 Username entry (guest1) created for mobile Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 Setting guest session timeout for mobile 00:0d:60:5e:ca:62 to 79953 seconds Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 Session Timeout is 79953 – starting session timer for the mobile Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 WEBAUTH_REQD (8) Change state to WEBAUTH_NOL3SEC (14) last state WEBAUTH_NOL3SEC (14) Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 WEBAUTH_NOL3SEC (14) Change state to RUN (20) last state RUN (20) Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 RUN (20) Reached PLUMBFA STPATH: from line 4518 Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 RUN (20) Replacing FastPath rule type = Airespace AP Client on AP 00:00:00:00:00:00, slot 0, interface = 1, QOS = 0 ACL Id = 255, Jumbo Frames = NO, 802.1P = 0, DSCP = 0, TokenID = 5006 Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 RUN (20) Successfully plumbed mobile rule (ACL ID 255) Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 10.10.110.3 Added NPU entry of type 1 Tue Sep 11 13:28:12 2007: 00:0d:60:5e:ca:62 Sending a gratuitous ARP for 10.10.110.3, VLAN Id 110
現在、この設定に使用できる確認手順はありません。
現在、この設定に関する特定のトラブルシューティング情報はありません。