Dépannage de Central Web Authentication
Cette rubrique explique comment obtenir des informations de diagnostic détaillées en activant le suivi des opérations d’authentification sur le commutateur EX Series.
Aruba ClearPass Policy Manager fournit des informations de diagnostic détaillées supplémentaires. Pour plus d’informations, reportez-vous à la documentation relative à votre Aruba ClearPass.
Dépannage à l’aide des options de traçage
Vous pouvez activer les options de suivi pour le protocole 802.1X. Le jeu de commandes suivant permet d’écrire des journaux de trace dans un fichier nommé dot1x :
user@Policy-EX4300-01# set protocols dot1x traceoptions file dot1x user@Policy-EX4300-01# set protocols dot1x traceoptions file size 5m user@Policy-EX4300-01# set protocols dot1x traceoptions flag all
Utilisez la show log commande CLI pour afficher le contenu du fichier journal de suivi. Par exemple :
user@Policy-EX4300-01> show log dot1x user@Policy-EX4300-01> show log dot1x | last 10 | refresh
Vous pouvez également afficher le contenu du fichier journal de suivi à partir de l’interpréteur de commandes de niveau UNIX. Par exemple :
user@Policy-EX4300-01> start shell user@Policy-EX4300-01:RE:0% tail -f /var/log/dot1x
Dépannage du filtre du pare-feu JNPR_RSVD_FILTER_CWA
Le filtre de pare-feu JNPR_RSVD_FILTER_CWA est installé de manière dynamique dans le moteur de transfert de paquets (PFE). Étant donné qu’il n’est pas configuré via l’interface de ligne de commande Junos, vous ne pouvez pas afficher les termes de filtre à l’aide de l’interface de ligne de commande.
Vous pouvez utiliser la commande shell Junos OS vty pour vous connecter au PFE afin d’obtenir plus d’informations sur le filtre JNPR_RSVD_FILTER_CWA. Dans les exemples ci-dessous, la commande vty est utilisée pour afficher des informations détaillées sur le JNPR_RSVD_FILTER_CWA de filtre installé dans le cadre du processus d’authentification MAC RADIUS.
La commande vty est une commande cachée qui n’est pas prise en charge par le JTAC. Étant donné que les commandes vty ne sont pas documentées et que leur utilisation peut entraîner des perturbations du réseau ou des problèmes opérationnels, l’utilisation de vty n’est généralement pas recommandée.
Démarrez vty.
user@Policy-EX4300-01> start shell user@Policy-EX4300-01:RE:0% vty fpc0
Utilisez la
show filtercommande pour déterminer le numéro d’index du filtre sur ge-0/0/22.(vty)# sh filter Program Filters: --------------- Index Dir Cnt Text Bss Name -------- ------ ------ ------ ------ -------- Term Filters: ------------ Index Semantic Name -------- ---------------- 1 Classic Client_Policy 2 Classic guest_access_policy_1 3 Classic test_cwa_ISE 4 Classic IPPhone_mac_auth_policy1 5 Classic IPPhone_mac_auth_policy_1 17000 Classic __default_arp_policer__ 57006 Classic __jdhcpd__ 57007 Classic __dhcpv6__ 57008 Classic __cfm_filter_shared_lc__ 65008 Classic __jdhcpd_l2_snoop_filter__ 12582912 Classic dot1x_ge-0/0/6 12582913 Classic dot1x_ge-0/0/8 12582914 Classic dot1x_ge-0/0/22 46137360 Classic pfe-cos-cl-553-5-1 46137361 Classic pfe-cos-cl-554-5-1 46137362 Classic pfe-cos-cl-555-5-1Affichez les compteurs associés au filtre.
(vty)# sh filter index 12582914 counters Filter Counters/Policers: Index Packets Bytes Name -------- --------------- -------------------- -------- 12582914 0 0 CWA_arp_0050569b037f 12582914 0 0 CWA_destip_0050569b037f 12582914 0 0 CWA_dhcp_0050569b037f 12582914 0 0 CWA_https_0050569b037f 12582914 0 0 CWA_t_dns_0050569b037f 12582914 0 0 CWA_u_dns_0050569b037f 12582914 0 0 dot1x_ge-0/0/22_CWA_http_0050569b037f
Affichez les termes du filtre.
(vty)# sh filter index 12582914 program Filter index = 12582914 Optimization flag: 0x0 Filter notify host id = 0 Filter properties: None Filter state = CONSISTENT term CWA_destip_0050569b037f term priority 0 smac 0.80.86.155.3.127/48 ip-destination-address 10.105.5.153/32 then accept count CWA_destip_0050569b037f term CWA_t_dns_0050569b037f term priority 0 smac 0.80.86.155.3.127/48 ip-protocol 6 destination-port 53 then accept count CWA_t_dns_0050569b037f term CWA_u_dns_0050569b037f term priority 0 smac 0.80.86.155.3.127/48 ip-protocol