RADIUS サーバーを冗長化した環境で 1 台の RADIUS サーバーで障害が発生した場合に PEAP および EAP 認証に失敗する

現象
Windows 7 ベースのコンピューターで 802.1x 対応のワイヤレス アクセス ポイントを使用し、PEAP もしくは EAP 認証を構成している環境において正しい資格情報を用いても、PEAP もしくは EAP 認証に失敗し、ワイヤレス ネットワークに接続出来ない場合があります。

上記の事象は、ワイヤレス アクセスポイントで、複数の RAIDUS サーバーを指定し、冗長化している構成において、優先 RADIUS サーバーに障害が発生するなどで通信ができない状態のとき、アクセス ポイントの設定によっては RADIUS サーバーの切り替わりに時間を要するためです。その結果、クライアントではタイムアウトが発生し、認証に失敗します。
原因
本事象は Windows 7 で 802.1x の認証処理が開始されてからアクセス ポイントが RADIUS サーバーと通信できるまでに時間を要した場合、クライアントでタイムアウトが発生し、資格情報を正常に RADIUS サーバに送信できない事が原因で発生します。
解決方法
Windows 7 クライアントでは、タイムアウトが発生するまでの時間の設定を変更する方法は用意されていないため、RADIUS サーバーへの 認証が短い時間で完了するようにアクセスポイントの構成を行います。
回避策
状況
詳細
ワイヤレス アクセス ポイントにおいて RADIUS サーバーを複数指定し、冗長化構成を実現する機能を有し、障害検知および、障害時の接続先の自動切り替えを構成する場合、障害検知のリトライ回数を減らす事で事象の改善が見込まれます。


関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2801158 - 最終更新日: 09/29/2016 09:46:00 - リビジョン: 3.0

Windows 7 Professional

  • kbtshoot kbexpertiseadvanced kbexpertiseinter KB2801158
フィードバック