Q&A
MACアドレスパススルーに対応したLANアダプタを利用するか、
スイッチ側でMAC認証のチェックをしない(証明書認証するので必要ない)
設定がないか調べてみることの2択になりそうです。
実現したいこと
802.1X認証時に対向のスイッチからのEAP-Requestに対して違うデバイスが反応してしまうので抑制したい。
発生している問題・分からないこと
LAN端子の無いラップトップ端末にLAN変換アダプタを使い、有線接続(コンピュータ証明書による証明書認証)を行おうとしています。
ラップトップ端末ではMACアドレスパススルーを有効にしており、サプリカントのMACアドレスでEAPOLが送信されます。
EAPOLを受け取ったスイッチはラップトップ端末のMACアドレス宛にEAP-Requestを送信します。
想定ではラップトップ端末のMACアドレスがEAP-Responseを返す認識ですが、ラップトップ端末ではなくLAN変換アダプタのMACアドレスがEAP-Responseを返してしまい、スイッチ側では異なるMACアドレスからEAP-Responseが来るため、処理されずタイムアウトしてしまいます。
LAN変換アダプタの応答を抑止若しくはラップトップ端末が応答できるようにする為の解決策があれば知りたいです。
異なるメーカーのLAN変換アダプタでも同様の事象が発生っているので端末に依存した問題の可能性が高いと思います。
端末:HP Elite Dragonfly G2
OS:Windows10 22H2
NIC:Realtek USB GbE Family Controller
エラーメッセージ
error
1エラーメッセージは無いです
該当のソースコード
特になし
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
解決には至りませんでした。
補足
特になし
コメントありがとうございます。
LANアダプタはMACアドレスパスルーに対応したLANアダプタを使用しております。
またスイッチには端末と証明書の使えない電話機をカスケードで接続しており証明書認証とMAB認証の両方を有効にしております。
スイッチの設定で証明書認証→MAB認証の順に認証するよう設定しております。
証明書認証でエラー後にMAB認証に切り替わりますが、認証サーバ側ではラップトップ端末もLANアダプタもMACアドレスは許可していないのでMAB認証もはじかれる形になります。
うーん、証明書の使えない電話機があるのが困りますね。
LANアダプタはMACアドレスパスルーに対応したLANアダプタも
ただしく動いていないようですし。
証明書の使えない端末を処理するスイッチと、
証明書の使える端末を処理するスイッチを構成として分けてということを
思いつきますが、どうなんでしょう。
証明書の使えない端末が電話だけで、数が多くなければもしかすると
構成できそうか?
そうすれば、証明書使える側は、MAB認証をOFFにできるのでは?
あなたの回答
tips
プレビュー
