memo.

タグ: Meraki

  • Meraki APからNPSへのRADIUS認証でエラーが発生するようになった

    NPSサーバ再起動後に、Meraki APからNPSへのRADIUS認証でエラーが発生するようになった。そのときの対応のメモ。

    Meraki側には、下記のログがあり、PEAPの認証でこけていることがわかった。

    802.1X	Failed authentication (EAP failure)

    一応、Meraki APの再起動をやってみたが効果なし。Merakiの管理画面から、RADIUS認証を試してみるとエラーになった。RADIUS認証が影響していることが分かったので、RADIUS認証サーバであるWindowsのNPSサーバ側を調べた。

    NPS(ネットワークポリシーサーバー)側のログは、イベントビューアーの「Windowsログ」の「セキュリティ」に下記のログがあった。

    サーバーで拡張認証プロトコル(EAP)の種類を処理できないため、クライアントを認証できませんでした

    RADUISであるNPSサーバまでの通信は行われており、RADUIS認証の中で、ユーザの認証ができていないため、接続が拒否されていることがわかった。NPSサーバに対象を絞って、調査した。

    NPSサーバの管理画面で、「NAPを構成する」をクリックしてウィザードを開始してみると、「認証方法の構成」で「NPSサーバー証明書」が「なし」で選択できないことがわかった。つまりサーバ証明書がない(失効していても同じ状態)のが原因なので、これを解消するために対応した。

    いろいろと試した結果、結論しては、先の作業で解消した。

    1. NPSのサーバで、管理ツールから「証明機関」を開く。

    2. ローカルの証明サーバを選んで、右クリック。

    3. 「すべてのタスク」から「CA証明書の書き換え」を選択する。

    4. 証明書の書き換えで再発行する。

    5. NPSサーバ(サービス)を再起動する。

    これで、NPSからADのディレクトリに対して、認証ができるようになり、PEAPの認証が正常に行えるようになった。

  • 2023年3月のWindows Update後、MSPEAPの無線LANで接続エラー

    今月(2023年3月)のWindows Update後、MS PEAPで接続している無線で、急に接続できないエラーが多発した。メーカーや機種については、ばらつきがあるので、機種固有の問題ではなさそう。接続できているPCも多いので、トリガーをWindows Updateが引いただけで、今回のアップデートに何かがあるというわけでもなさそう。

    1回、無線LANの接続を消して、MS PEAP接続を再設定すると接続できるようになる。ただ、既存の接続設定だと、RADIUSの認証ではじかれてしまう。

    ちなみに、無線LANのAPは、Meraki。Merakiでは、下記のエラーが出ていた。

    Client made an 802.1X authentication request to the RADIUS server, but it did not respond.

  • 2023年1月のWindows Updateの適用後、WPA2 Enterpriseの認証に失敗する

    Windows10 Pro(Ver 22H2)で2023年1月のWindows Update(KB5022282)の適用後、MSPEAPを使ったWPA2 Enterpriseの認証に失敗する。

    WPA2 Enterpriseの認証に失敗しているときは、WPA2 Personnalの単純な認証もなぜか失敗して、ネットワークにつながらない。Windows Updateの適用後、すぐに発生するときもあれば、OSを再起動した後に発生するときもある。無線LANのAPは、CiscoのMerakiのAPで、ログをみると何回も認証のためにつなぎに来ているログが残っている。が、認証がちゃんとできず失敗しているログが多数残るのみだ。

    対応をいろいろとやってみたが、一番簡単で確度が高いのは、WindowsのOSの完全シャットダウンだった。

    完全シャットダウンは、電源を落とすときに、「Shiftキー」を押しながら「シャットダウン」を選択して、シャットダウンする。シャットダウン後は、通常通りにWindowsを起動させる。

    完全シャットダウンで安定しないときは、KB5022282をアンインストールを試す(自己責任で)。

  • Merakiの無線LANのアクセスポイントを再起動する方法

    Merakiの管理画面から無線LANのAPを再起動する手順は下記。

    1. Merakiの管理画面(ダッシュボード)にログインする。

    2. 「ネットワーク」の部分で、対象のアクセスポイントがあるネットワークを選択する。

    3. 「ワイヤレス」からアクセスポイントを選択する。

    4. 「アクセスポイント」の一覧から再起動するアクセスポイントを選択する。

    5. ツールを選択する。

    6. 「デバイスの再起動」にあるAP再起動ボタンをクリックする。

    7. 確認が表示されるので、再起動する場合は「今すぐ再起動」をクリックする。

    8. ステータスが表示されるので確認する。