RADIUS サーバーを冗長化した環境で 1 台の RADIUS サーバーで障害が発生した場合に PEAP および EAP 認証に失敗する

現象

Windows 7 ベースのコンピューターで 802.1x 対応のワイヤレス アクセス ポイントを使用し、PEAP もしくは EAP 認証を構成している環境において正しい資格情報を用いても、PEAP もしくは EAP 認証に失敗し、ワイヤレス ネットワークに接続出来ない場合があります。

上記の事象は、ワイヤレス アクセスポイントで、複数の RAIDUS サーバーを指定し、冗長化している構成において、優先 RADIUS サーバーに障害が発生するなどで通信ができない状態のとき、アクセス ポイントの設定によっては RADIUS サーバーの切り替わりに時間を要するためです。その結果、クライアントではタイムアウトが発生し、認証に失敗します。

原因

本事象は Windows 7 で 802.1x の認証処理が開始されてからアクセス ポイントが RADIUS サーバーと通信できるまでに時間を要した場合、クライアントでタイムアウトが発生し、資格情報を正常に RADIUS サーバに送信できない事が原因で発生します。

解決方法

Windows 7 クライアントでは、タイムアウトが発生するまでの時間の設定を変更する方法は用意されていないため、RADIUS サーバーへの 認証が短い時間で完了するようにアクセスポイントの構成を行います。

詳細

ワイヤレス アクセス ポイントにおいて RADIUS サーバーを複数指定し、冗長化構成を実現する機能を有し、障害検知および、障害時の接続先の自動切り替えを構成する場合、障害検知のリトライ回数を減らす事で事象の改善が見込まれます。

プロパティ

文書番号:2801158 - 最終更新日: 2016/09/29 - リビジョン: 1

Windows 7 Professional

フィードバック