このドキュメントでは、次の条件において、クライアントがアクセス ポイント(AP)と関連付けることができない理由について説明します。
実行 Lightweight Extensible Authentication Protocol (LEAP) /asynchronous Communications Server (ACS)。
AP のファームウェアは 11.06 またはそれ以降にアップグレードされます。
クライアントのファームウェアはバージョン 4.25 にアップグレードされます。
このドキュメントに関する固有の要件はありません。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
AP340 ファームウェアのバージョン 11.06、および PC340 ファームウェアのバージョン 4.25.5。
AP AIR-AP342E2R およびクライアントアダプタ AIR-PCM342。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
ファームウェアのバージョン 11.06 は IEEE 802.1X Draft 10 規格に後の方で AP 合致し。 Draft 8 規格はこのリリース前に使用されました。 クライアントのファームウェアのバージョン 4.25 は Draft 10 に合致します。 ファームウェア 11.06 を実行する AP で、どちらかのドラフトを使用できます。 関連付けるためにクライアントに使用 Draft 8 ファームウェア 4.23 およびそれ以前を実行してほしければ。 Draft 8 設定を使用する、4.25 クライアントは 11.05 AP を使用しません 4.25 クライアントは 11.06 AP を使用しないし。
APファームウェアバージョン | クライアントファームウェア バージョン | IEEE 802.1X ドラフト |
11.06 (およびそれ以降) | 4.25 | 10 |
4.23 またはそれ以前 | 8 | |
11.03--11.05 | 4.25 (11.05)を使用しません | AP は 8 つを必要としますが、クライアントは 8 を使用しません |
4.23 またはそれ以前 | 8 |
この問題を解決する 2 つのオプションがあります:
Draft 10 を使用して下さい(11.06) AP で 4.25 にクライアントカードのファームウェアをアップグレードすれば。
AP の Draft 8 を使用し、クライアントのより早いファームウェアと AP を使用して下さい。
この表はクライアントアダプタ ファームウェア(およびワークグループブリッジファームウェア)の異なるバージョンが合致する IEEE 802.1X ドラフト 標準を示したものです。
クライアントファームウェア バージョン | Draft 8 | Draft 10 |
4.13 | x | - |
4.16 | x | - |
4.23 | x | - |
4.25 またはそれ以降 | - | x |
WGB340/350 8.58 | x | - |
WGB340/350 8.61 | - | x |
RADIUSサーバとの MAC 認証は使用されます。 少数にの Aironet 1231G AP (Cisco IOS® リリース 12.3(7)JA1 からの 12.3(7)JA3 への AP、)ユーザ認証のための問題があっています。
これは Cisco IOS の以降のバージョンから 12.3(7)JA3 へアップグレードする場合よくある問題です。
この問題を解決する第一歩は設定とテストすることです。 次の手順を実行します。
セキュリティ > 暗号化マネージャで暗号化キーを削除して下さい。
[None] をクリックし、次に [Apply] をクリックします。
SSID マネージャに行き、SSID SSID_Name を強調表示し、<NO ADDITION> を選択して下さい。
[Open Authentication] メニューから下にスクロールして、[Apply] をクリックします。
これらの変更を適用した後で、クライアント アダプタでテストすることができます。
暗号化および認証設定なしでそれでも、失敗した、AP をデフォルトにリセットし、全く最初から再構成することがより適切です。
AP をデフォルトにリセットするには、次の手順を実行します。
[System Software] > [System Configuration] を順に選択します。
[Reset to Defaults](IP 以外)をクリックします。
それがリブートすれば、それを再度再構成し、クライアントアダプタによってテストできます。
MAC 認証設定を先発セキュリティの下でチェックし、サーバだけに設定 して下さい。 次の手順を実行します。
> 前進セキュリティ > MAC 認証 『Security』 を選択 して下さい。
ただ『Server』 をクリック して下さい。
保存設定をクリックして下さい。