Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セントラルWeb認証のトラブルシューティング

このトピックでは、EX シリーズ スイッチで認証操作のトレースを有効にすることで、詳細な診断情報を取得する方法について説明します。

Aruba ClearPass Policy Manager は、追加の詳細な診断情報を提供します。詳細については、Aruba ClearPassのドキュメントを参照してください。

トレースオプションを使用したトラブルシューティング

802.1X プロトコルのトレース オプションを有効にすることができます。次のコマンド セットを使用すると、 dot1x という名前のファイルにトレース ログを書き込むことができます。

show log CLI コマンドを使用して、トレース ログ ファイルの内容を表示します。例えば:

UNIX レベルのシェルからトレース ログ ファイルの内容を表示することもできます。例えば:

JNPR_RSVD_FILTER_CWAファイアウォールフィルターのトラブルシューティング

JNPR_RSVD_FILTER_CWAファイアウォールフィルターは、パケット転送エンジン(PFE)に動的にインストールされます。Junos CLI で設定されていないため、CLI を使用してフィルター条件を表示することはできません。

Junos OS vty シェル・コマンドを使用して PFE に接続し、JNPR_RSVD_FILTER_CWA・フィルターに関する詳細情報を取得できます。以下の例では、vty コマンドを使用して、MAC RADIUS 認証プロセスの一部としてインストールされるフィルター JNPR_RSVD_FILTER_CWAに関する詳細情報を確認します。

手記:

vtyコマンドは隠しコマンドであり、JTACではサポートされていません。vty コマンドは文書化されておらず、使用するとネットワークの中断や運用上の問題が発生する可能性があるため、vty の使用は一般的には推奨されません。

  1. vty を起動します。

  2. show filter コマンドを使用して、ge-0/0/22 のフィルターのインデックス番号を確認します。

  3. フィルターに関連付けられているカウンターを表示します。

  4. フィルターの条件を表示します。