지점 사이트에 ION을 배포한 후 무선 컨트롤러를 통한 Radius 인증이 실패합니다.

지점 사이트에 ION을 배포한 후 무선 컨트롤러를 통한 Radius 인증이 실패합니다.

3518
Created On 05/17/24 22:17 PM - Last Modified 01/07/25 05:58 AM


Symptom


  • 지점 사이트에 ION을 배포한 후 무선 컨트롤러를 통한 Radius 인증이 실패합니다.
  • 패킷 캡처에서 Radius 서버에서 메시지를 수락하지 않습니다.
  • The packet length of the challenge message from the radius server is greater than 1300 
    0:43:23.603752 IP 10.218.110.50.1812 > 10.214.0.60.32771: RADIUS, Access-Challenge (11), id: 0x96 length: 1390
20:43:25.200062 IP 10.214.0.60.32774 > 10.218.110.50.1812: RADIUS, Access-Request (1), id: 0xc8 length: 444
20:43:25.203379 IP 10.218.110.50.1812 > 10.214.0.60.32774: RADIUS, Access-Challenge (11), id: 0xc8 length: 1390

Environment


  • 프리즈마 SDWAN
  • 시스코 무선 컨트롤러
  • 반경 인증

Cause


  • 패킷 길이가 1300보다 큰 경우 ION은 패킷을 조각화합니다.
  • 이 조각화로 인해 Radius 인증이 중단됩니다.

Resolution


지점 사이트의 Cisco 무선 컨트롤러에서 MTU 크기를 1000보다 작거나 같은 크기로 줄이십시오.

Additional Information



After setting MTU to 1000 on the wireless controller Access-challenge packets are lesser in length 
0:45:56.104219 IP 10.218.110.50.1812 > 10.214.0.60.32773: RADIUS, Access-Challenge (11), id: 0xee length: 90
20:45:56.141801 IP 10.214.0.60.32773 > 10.218.110.50.1812: RADIUS, Access-Request (1), id: 0xef length: 441
20:45:56.155349 IP 10.218.110.50.1812 > 10.214.0.60.32773: RADIUS, Access-Challenge (11), id: 0xef length: 1188
20:45:56.185041 IP 10.214.0.60.32773 > 10.218.110.50.1812: RADIUS, Access-Request (1), id: 0xf0 length: 286
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TonxCAC&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language