URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19798
[ Назад ]

Исходное сообщение
"Cisco 871W и EAP"

Отправлено Dr.Bier , 13-Окт-09 13:40 
Всё настроено и работает (EAP->Radius->Winbind->AD). Но постоянно происходит следующее (выдержка из логов):

000340: Oct 13 13:28:51.029 MSD: %DOT11-6-ASSOC: Interface Dot11Radio0, Station   001c.2624.6c2c Associated SSID[XXXX] AUTH_TYPE[EAP-TTLS] KEY_MGMT[WPAv2]
000341: .Oct 13 13:30:49.047 MSD: %DOT11-4-MAXRETRIES: Packet to client 001c.2624.6c2c reached max retries, removing the client
000342: .Oct 13 13:30:49.051 MSD: %DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station 001c.2624.6c2c Reason: Previous authentication no longer valid SSID[XXXX]
000343: .Oct 13 13:30:53.627 MSD: %DOT11-4-MAXRETRIES: Packet to client 001c.2624.6c2c reached max retries, removing the client
000344: .Oct 13 13:30:53.627 MSD: Client 001c.2624.6c2c failed: reached maximum retries
000345: .Oct 13 13:31:03.998 MSD: %DOT11-6-ASSOC: Interface Dot11Radio0, Station   001c.2624.6c2c Reassociated SSID[XXXX] AUTH_TYPE[EAP-TTLS] KEY_MGMT[WPAv2]

Т.е. она не видит ответа на какие-то пакеты от клиента, выкидывает его, после чего тот на автомате цепляется обратно. no dot11 extension aironet прописал (клиенты - non-Cisco). dot11 activity-timeout client default 1800 - тоже. Какие ещё варианты?


Содержание

Сообщения в этом обсуждении
"Cisco 871W и EAP"
Отправлено Myxa , 13-Окт-09 14:03 
>000343: .Oct 13 13:30:53.627 MSD: %DOT11-4-MAXRETRIES: Packet to client 001c.2624.6c2c reached max retries, removing the client

Ошибка в аутентификации. Нет ответа от клаента. Радиус посылает pass-сообщение на AP, которое AP пересылает клиенту и ассоциируется с ним. В вашем случае клиент не ответил AP  на некоторое количество (max retries) EAP вызовов.
Вывод: дебажить аутентификацию


"Cisco 871W и EAP"
Отправлено Dr.Bier , 13-Окт-09 15:23 
>>000343: .Oct 13 13:30:53.627 MSD: %DOT11-4-MAXRETRIES: Packet to client 001c.2624.6c2c reached max retries, removing the client
>
>Ошибка в аутентификации. Нет ответа от клаента. Радиус посылает pass-сообщение на AP,
>которое AP пересылает клиенту и ассоциируется с ним. В вашем случае
>клиент не ответил AP  на некоторое количество (max retries) EAP
>вызовов.
>Вывод: дебажить аутентификацию

Предположение хорошее. Но с аутенфикацией всё нормально. Все шаги по state-machine проходят на ура. Т.е. Executing Action(CLIENT_WAIT,TIMEOUT) в отладке не встречается ни разу.


"Cisco 871W и EAP"
Отправлено Dr.Bier , 13-Окт-09 15:53 
>>000343: .Oct 13 13:30:53.627 MSD: %DOT11-4-MAXRETRIES: Packet to client 001c.2624.6c2c reached max retries, removing the client
>
>Ошибка в аутентификации. Нет ответа от клаента. Радиус посылает pass-сообщение на AP,
>которое AP пересылает клиенту и ассоциируется с ним. В вашем случае
>клиент не ответил AP  на некоторое количество (max retries) EAP
>вызовов.
>Вывод: дебажить аутентификацию

Добавлю, всё происходит как описано в http://www.cisco.com/en/US/products/hw/wireless/ps430/produc... в примере дебага успешной аутенфикации.

P.S. Вообще-то там есть упоминание про "%DOT11-4-MAXRETRIES: Packet to client xxxx.xxxx.xxxx reached max retries, removing the client" с указанием, что "Such error messages can indicate a radio frequency (RF) problem", но смена канала не особо помогает.