Cisco AP2802Iを導入後、802.1XでPEAPを利用していたのですが、30分間隔でRADIUS認証とDHCP requestが走る現象が発生したので調査しました。
状況
Windowsのイベントログで、認証のログを下のスクショにのっけていますが、毎時41分,11分あたりで認証が走っていることが分かります。
また、同じタイミングでDHCPも走っています。
原因
原因としては、CiscoのWLCのWLANに対するセッションタイムアウトがデフォルトで30分に設定されています。
Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0 – タイムアウトの設定 [Cisco Wireless LAN Controller ソフトウェア] – Cisco
802.1X は 300 ~ 86400秒の間で設定されていて、デフォルトのままだと1800秒です。
セッションタイムアウトが発生し、RADIUS認証・DHCPリクエストが再度走ると何がまずいかというと、ネットワークが瞬断されるように見えます。(おそらく毎回ではない)
コネクションに対してクリティカルではないものや、バックグラウンドで勝手にリトライをするコネクションの場合は、気が付かないのですが、ずっとコネクションを張りっぱなしで瞬断でも影響を受けるものがある場合、30分起きに切れる可能性があります。
802.1XでCiscoの場合は、86400秒(24時間)に設定可能ですが、それでも24時間ごとに認証というので、大規模に運用している場合には、これが原因で時々通信が切れる報告がありそうです。
オープンシステムの場合は、0設定で、セッションタイムアウトは無効らしいですが…。
コメント