認証のトラブルシューティング
このトピックでは、EX シリーズ スイッチと Windows 7 サプリカントでの認証操作のトレースを有効にすることで、詳細な診断情報を取得する方法について説明します。
Aruba ClearPass Policy Manager は、追加の詳細な診断情報を提供します。詳細については、Aruba ClearPassのドキュメントを参照してください。
このトピックでは、次の内容について説明します。
EX シリーズ スイッチでの 802.1X トレース オプションの有効化
802.1X プロトコルのトレース オプションを有効にすることができます。次のコマンド セットを使用すると、 do1x-log という名前のファイルにトレース ログを書き込むことができます。
user@Policy-EX4300-01# set protocols dot1x traceoptions file dot1x-log user@Policy-EX4300-01# set protocols dot1x traceoptions file size 5m user@Policy-EX4300-01# set protocols dot1x traceoptions flag all
show log
CLI コマンドを使用して、トレース ログ ファイルの内容を表示します。例えば:
user@Policy-EX4300-01> show log dot1x-log user@Policy-EX4300-01> show log dot1x-log | last 10 | refresh
Windows 7 サプリカントでの 802.1X 診断の実行
Windows 7 サプリカントで 802.1X 認証診断を実行するには、次の手順に従います。
この
netsh
コマンドを使用して、認証トレースを開始します。>netsh ras set tracing * enable
スイッチで認証を試みます。
認証トレースを無効にします。
>netsh ras set tracing * disable
次のディレクトリの下にある詳細なログ ファイルを確認します: C:\windows\tracecing。
Windows 802.1X サプリカントの診断機能の詳細については、Windows 7 のマニュアルを参照してください。