Aruba ClearPass와의 통합 문제 해결

액세스 추적기

Aruba ClearPass에서 모니터링 > 액세스 추적기 로 이동하여 인증 장애를 확인합니다. 사용 중인 인증 유형에 따라 사용자 이름 또는 MAC 주소를 사용하여 인증 요청을 찾습니다.

액세스 추적기에 MAC 주소 또는 사용자 이름에 대한 요청이 없으면 이벤트 뷰어로 이동합니다. 이 항목의 이벤트 뷰어: NAD 및 공유 암호 오류 섹션을 참조하십시오.

MAC 주소 또는 사용자 이름이 액세스 추적기에 있지만 로그인 상태가 거부인 경우 요청을 열고 경고 탭으로 이동하여 거부 이유를 확인합니다.

다양한 거부 이유에 대한 도움말은 이 항목의 거부 이유 섹션을 참조하십시오.

거부 이유

거부될 수 있는 이유는 다음과 같습니다.

• 서비스 분류 실패 - ClearPass의 수신 요청은 사용자가 연결하려는 SSID에 대해 구성된 서비스로 분류되지 않습니다. 구성 > 서비스 > 구성된 서비스를 선택하는 아래의 서비스 규칙에서 필요한 수정을 수행합니다.

  

• 사용자를 찾을 수 없음—이 오류는 사용자가 서비스의 구성된 인증 소스에 나열되지 않았음을 의미합니다. 적절한 원본(정적 호스트 목록, 로컬 사용자 저장소, 게스트 사용자 저장소, 엔드포인트 저장소 또는 Active Directory)이 서비스에 추가되었는지 확인합니다.

  

  

• 적절한 인증 방법을 선택할 수 없음—이 오류는 서비스에 잘못된 인증 방법이 추가될 때 나타납니다. MAC 인증의 경우 방법은 [MAC 인증] 또는 [모든 MAC 인증 허용]이어야 합니다. dot1x의 경우 [EAP PEAP], 사용자 이름과 비밀번호를 사용할 경우 [MSCHAPv2], 인증서 기반 인증이 필요한 경우 [TLS], 게스트 인증이 수행될 때 [PAP]여야 합니다. 또한 dot1x 인증을 위한 클라이언트 디바이스의 신청자 프로필을 확인하고 올바른 인증 방법 및 인증 모드에 대해 구성되어 있는지 확인합니다.

  

  

• 정책 서버에 요청을 보낼 수 없음—정책 서비스가 서버에서 실행되고 있지 않을 경우 이 오류가 나타납니다. 상태를 확인하려면 CLI로 이동하여 명령을 service status all입력합니다.

  

• 로그온 실패 - 이 오류는 사용자가 잘못된 비밀번호를 제공했음을 의미합니다.

  

• winbind 응답 읽기에 실패했습니다.

  

  이 오류는 다음 두 가지 이유로 인해 발생할 수 있습니다.

  • ClearPass는 AD 도메인에 추가되지 않습니다. 관리 > 서버 관리자 > 서버 구성으로 이동한 다음 서버를 선택합니다.

    

• AD의 응답에 지연이 있습니다. 이는 액세스 추적기 요청에서 로그 표시 버튼을 클릭하여 확인할 수 있습니다. 지연은 500ms 미만이어야 합니다. 응답 전송이 지연되는 이유를 AD 측에서 확인합니다.

이벤트 뷰어: NAD 및 공유 암호 오류

MAC 또는 사용자 이름에 대한 액세스 추적기에 요청이 없는 경우 이벤트 뷰어로 이동하여 인증 범주에서 이벤트를 찾습니다. 그렇다면 오류를 열고 더 조사하십시오.

• 알 수 없는 NAD의 요청 - 이 오류의 경우 네트워크 > 디바이스 구성 > 이동하여 AP의 IP 주소/서브넷 또는 IP 범위가 추가되었고 올바른 공급업체가 선택되었는지 확인합니다. 필요에 따라 수정하십시오.

  

  

• 공유 암호가 올바르지 않음 - AP와 서버 모두에 올바른 공유 암호가 구성되어 있는지 확인합니다.

  

이벤트 뷰어에 이벤트가 없는 경우 AP에서 RADIUS 서버로의 연결성을 확인합니다.