|
|
NetSHAKER管理画面の[メンテナンス]→[ログ管理]→[ログ参照]メニューの“RadiusSeverログ”にて、出力ログを確認してください。
@ Auth: Login incorrect (certificate revoked): 〜
ログ
内容 | Auth: Login incorrect (certificate revoked): [host/<ユーザ名>] (from client <IPアドレス>/<ネットマスク長> port 0 cli <MACアドレス>) | | 原因 | クライアント証明書が失効されています。 | 対応
方法 | NetSHAKER管理画面の[サービス]→[RADIUSサーバ管理]→[クライアント証明書管理]メニューにて新しいクライアント証明書を発行して、ユーザに配布してください |
AAuth: Login incorrect (certificate has expired): 〜
ログ
内容 | Auth: Login incorrect (certificate has expired): [host/<ユーザ名>] (from client <IPアドレス>/<ネットマスク長> port 0 cli <MACアドレス>) | | 原因 | クライアント証明書の有効期限が切れています。 | 対応
方法 | NetSHAKER、または、クライアント端末のシステム時刻が実際の時刻とズレていないことをご確認ください。
時刻がズレていなかった場合は、NetSHAKER管理画面の[サービス]→[RADIUSサーバ管理]→[クライアント証明書管理]メニューにて新しいクライアント証明書を発行して、ユーザに配布してください。 |
BAuth: Login incorrect (certificate signature failure): 〜
ログ
内容 | Auth: Login incorrect (certificate signature failure): [host/<ユーザ名>] (from client <IPアドレス>/<ネットマスク長> port 0 cli <MACアドレス>) | | 原因 | 無効なクライアント証明書による認証が行われています。 | 対応
方法 | NetSHAKER管理画面の[サービス]→[RADIUSサーバ管理]→[クライアント証明書管理]メニューにてクライアント証明書をダウンロードして、ユーザに配布してください |
CAuth: Login incorrect (CRL has expired): 〜
ログ
内容 | Auth: Login incorrect (CRL has expired): [host/<ユーザ名>] (from client <IPアドレス>/<ネットマスク長> port 0 cli <MACアドレス>) | | 原因 | プライベートCA証明書の有効期限が切れています。 | 対応
方法 | NetSHAKER、または、クライアント端末のシステム時刻が実際の時刻とズレていないことをご確認ください。
時刻がズレていなかった場合は、NetSHAKER管理画面の[サービス]→[RADIUSサーバ管理]→[サーバ証明書管理]メニューにて、“証明書の有効期限”をご確認ください。
・有効期限が切れていない場合
同メニューにてプライベートCA証明書をダウンロードして、ユーザに配布してください。
・有効期限が切れている場合
同メニューにてプライベートCA証明書を発行して、ユーザに配布してください。
※プライベートCA証明書を発行した場合、クライアント証明書が削除されますので、再度発行が必要となります。 |
DAuth: Login incorrect (TLS Alert read:fatal:unknown CA): 〜
ログ
内容 | Auth: Login incorrect (TLS Alert read:fatal:unknown CA): [host/<ユーザ名>] (from client <IPアドレス>/<ネットマスク長> port 0 cli <MACアドレス> | | 原因 | クライアント端末にプライベートCA証明書がインストール(インポート)されていないか、無効なプライベートCA証明書が使用されています。 | 対応
方法 | NetSHAKER管理画面の[サービス]→[RADIUSサーバ管理]→[サーバ証明書管理]メニューにてプライベートCA証明書をダウンロードして、ユーザに配布してください |
E ログの出力がない場合
以下のいずれかの可能性があります。
再度、設定をご確認ください。
・クライアント端末にクライアント証明書が登録されていない。
・無線APとNetSHAKERが通信できない。
・無線APの設定(認証方式など)が間違っている。
|
