Arubaの無線ネットワークを利用したシステム構築において、特にEAP-TLSのトンネルモードを使用している場合、クライアントが正しくDHCPでIPアドレスを取得できない問題が発生することがあります。この問題の原因と対策を詳細に説明します。
1. Aruba無線ネットワークの構成確認
質問者は、Arubaの集中管理型ネットワークを構成しており、WLC(Wireless LAN Controller)を利用して、拠点ごとにAP(Access Point)を設置しています。各拠点でAPのIPアドレスを手動設定し、クライアントは拠点のルーター(DGW)からDHCPでIPを払い出す設定を行っています。この構成でDHCPが正常に動作しない原因を探るために、いくつかの要素を確認する必要があります。
2. EAP-TLSとDHCPの関係
EAP-TLS認証は、クライアントとWLC間の通信においてセキュアな通信を提供します。しかし、EAP-TLSトンネルモードでは、セッションの初期化に関連したネットワーク経路の問題が影響することがあります。特に、DHCPリクエストの中継やフィルタリングが原因で、クライアントが正しくIPアドレスを取得できない場合があります。
また、APがWLCに接続されている状態で、DHCPリクエストがAPから正しくルーターに転送されているか、APの設定を確認することも重要です。APのDHCP中継設定が適切でない場合、IPの払い出しが正常に行われません。
3. APの設定確認
APにおける設定で問題が発生する場合、以下の設定項目を再確認する必要があります。
- DHCP中継の設定: APがDHCPリクエストを正しくルーターに転送しているか確認します。
- トンネルモードの設定: EAP-TLSトンネルモードが適切に設定されているか確認します。
- ネットワーク経路の確認: APとルーター間の通信が正常であることを確認します。
これらの設定を再確認することで、DHCPの問題を解決できる場合があります。
4. ブリッジモードとトンネルモードの違い
質問者が試したように、証明書認証なしのブリッジモードではDHCPが正常に動作することがあります。これは、ブリッジモードではAPが直接DHCPサーバーと通信するため、トンネルモードのような中継設定の複雑さが関与しないためです。しかし、トンネルモードを利用する場合は、セキュリティが強化されるため、正しい設定が必要です。
トンネルモードでDHCPが機能しない場合、APがルーターに対して正しくDHCPリクエストを中継しているか、APとWLC間の通信が適切に行われているかを再確認することが推奨されます。
5. まとめ
Arubaの無線ネットワークでEAP-TLSトンネルモードを使用した場合にDHCPが動作しない問題は、APの設定やネットワーク経路、DHCP中継設定に起因することが多いです。トンネルモードの設定を再確認し、APとルーター間の通信に問題がないかを確認することで、問題を解決できる可能性が高いです。
コメント