Fehlerbehebung bei der Authentifizierung
In diesem Thema wird beschrieben, wie Sie detaillierte Diagnoseinformationen erhalten, indem Sie die Ablaufverfolgung von Authentifizierungsvorgängen auf dem Switch der EX-Serie und auf dem Windows 7-Supplicant aktivieren.
Aruba ClearPass Policy Manager bietet zusätzliche detaillierte Diagnoseinformationen. Weitere Informationen finden Sie in der Aruba ClearPass-Dokumentation.
Dieses Thema umfasst:
Aktivieren von 802.1X-Trace-Optionen auf Switches der EX-Serie
Sie können Trace-Optionen für das 802.1X-Protokoll aktivieren. Die folgenden Befehle ermöglichen das Schreiben von Ablaufverfolgungsprotokollen in eine Datei mit dem Namen do1x-log:
user@Policy-EX4300-01# set protocols dot1x traceoptions file dot1x-log user@Policy-EX4300-01# set protocols dot1x traceoptions file size 5m user@Policy-EX4300-01# set protocols dot1x traceoptions flag all
Verwenden Sie den show log CLI-Befehl, um den Inhalt der Ablaufverfolgungsprotokolldatei anzuzeigen. Zum Beispiel:
user@Policy-EX4300-01> show log dot1x-log user@Policy-EX4300-01> show log dot1x-log | last 10 | refresh
Ausführen der 802.1X-Diagnose auf dem Windows 7-Supplicant
So führen Sie eine 802.1X-Authentifizierungsdiagnose für den Windows 7-Supplicant durch:
Starten Sie die Authentifizierungsablaufverfolgung mit dem
netshBefehl.>netsh ras set tracing * enable
Versuchen Sie, sich mit dem Switch zu authentifizieren.
Deaktivieren Sie die Authentifizierungsablaufverfolgung.
>netsh ras set tracing * disable
Überprüfen Sie die detaillierten Protokolldateien im folgenden Verzeichnis: C:\windows\tracing.
Ausführlichere Informationen zu den Diagnosefunktionen des Windows 802.1X-Supplicants finden Sie in der Windows 7-Dokumentation.