AnyConnect Network Access Manager 로깅 이해
다운로드 옵션
편견 없는 언어
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
이 번역에 관하여
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
목차
소개
이 문서에서는 AnyConnect NAM(Network Access Manager) 로깅을 활성화하고 로그를 수집 및 해석하는 방법에 대해 설명합니다.문서에 포함된 예에는 서로 다른 인증 시나리오와 Network Access Manager가 클라이언트를 인증하기 위해 수행하는 단계를 반영하는 로그가 설명되어 있습니다.
사전 요구 사항
요구 사항
이 문서에 대한 특정 요건이 없습니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
NAM 로깅 사용
NAM 모듈과 관련된 문제가 확인되면 첫 번째 단계는 확장 로깅 기능을 활성화하는 것입니다.NAM 모듈이 실행되는 동안 클라이언트 엔드포인트에서 수행해야 합니다.
1단계. AnyConnect 창을 열고 포커스가 있는지 확인합니다.
2단계. 이 키 조합인 왼쪽 Shift + 왼쪽 Alt + L을 누릅니다. 응답이 없습니다.
3단계. Windows 시스템 트레이에서 AnyConnect 아이콘을 마우스 오른쪽 버튼으로 클릭합니다.메뉴가 나타납니다.
4단계. Extended Logging(확장 로깅)을 선택하여 확인 표시가 표시되도록 합니다.이제 NAM은 자세한 디버그 메시지를 기록합니다.
NAM 패킷 캡처 구성
Extended Logging(확장 로깅)이 활성화되면 NAM은 패킷 캡처 버퍼도 계속 진행합니다.버퍼는 기본적으로 약 1MB로 제한됩니다.패킷 캡처가 필요한 경우 버퍼 크기를 늘려 더 많은 활동을 캡처하는 것이 유용할 수 있습니다.버퍼를 확장하려면 XML 설정 파일을 수동으로 수정해야 합니다.
1단계. Windows PC에서 다음을 찾습니다.
C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Network Access Manager\system\
2단계. internalConfiguration.xml 파일을 엽니다.
3단계. XML 태그 <packetCaptureFileSize>1</packetCaptureFileSize>를 찾아 10MB 버퍼 크기에 대해 값을 10으로 조정합니다.
4단계. 변경 사항을 적용하려면 클라이언트 PC를 재부팅합니다.
로그 수집
NAM 로그 수집은 AnyConnect 제품군의 모듈인 DART(Diagnostic And Reporting Tool)를 통해 수행됩니다.설치 프로그램에서 모듈을 선택하고 AnyConnect 전체 설치 ISO를 사용하여 설치합니다.Cisco MSI(Media Services Interface) 설치 프로그램은 ISO에서도 찾을 수 있습니다.
Extended Logging(확장 로깅)을 활성화하고 테스트를 수행한 후 DART를 실행하고 대화 상자를 통과하면 로그 번들이 기본적으로 Windows Desktop에 있습니다.
DART 번들 외에도 NAM 메시지 로그는 NAM 로그에서 관련 데이터를 찾는 데 유용합니다.NAM 메시지 로그를 찾으려면 AnyConnect 설정 창 > Network Access Manager > Message History로 이동합니다.메시지 로그에는 각 네트워크 연결 이벤트의 타임스탬프가 포함되어 있으며, 이는 이벤트와 관련된 로그를 찾는 데 사용할 수 있습니다.
NAM 로그 읽기
특히 확장 로깅을 활성화한 후 NAM 로그에는 많은 양의 데이터가 포함되며, 대부분 관련이 없으며 무시할 수 있습니다.이 섹션에서는 NAM이 네트워크 연결을 설정하기 위해 수행하는 각 단계를 보여 주는 디버그 행을 나열합니다.로그를 통해 작업할 때 이러한 주요 구는 문제와 관련된 로그의 일부를 찾는 데 도움이 될 수 있습니다.
802.1x를 활성화하지 않은 네트워크 연결의 로그 요약
2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_STOPPED, received userEvent = START
설명:이는 사용자가 NAM 모듈에서 네트워크를 선택했으며 NAM이 START의 userEvent를 수신했음을 나타냅니다.
538: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine new state = ACCESS_STARTED 539: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: NetworkStateMachine current state USER_T_DISCONNECTED, received access event ACCESS_STARTED
설명:액세스 상태 컴퓨터와 네트워크 상태 컴퓨터가 모두 시작되었습니다.
545: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 {EFDAF0F0-CF25-4D88-B125-E748CD539DFF}: received Cancel event [state: COMPLETE]
설명:IPv4 인스턴스가 상태를 재설정하기 위해 취소되었습니다.
547: TESTPC: May 16 2016 17:20:37.974 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: starting makeMatches...
549: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: matching adapter {484E4FEF-392C-436F-97F0-CD7206CD7D48} and network test123 ...
설명:ID가 484E4FEF-392C-436F-97F0-CD7206CD7D48인 어댑터가 네트워크 테스트123에 연결하도록 선택되었으며, 이는 NAM에 구성된 네트워크 연결의 이름입니다.
551: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine new state = ACCESS_ATTACHED 557: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_ATTACHED, received userEvent = CONNECT
설명:NAM이 이 네트워크에 대한 어댑터를 연결했습니다.이제 NAM은 이 네트워크에 연결(무선 연결)하려고 합니다.
561: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_DISCONNECTED_LINK_DOWN), event(EVENT_CONNECT) 562: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_DISCONNECTED_LINK_DOWN -> STATE_ASSOCIATING 567: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Starting wifi connection, trying ssid test123 ... 568: TESTPC: May 16 2016 17:20:37.989 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Connection Association Started(openNoEncryption)
설명:openNoEncryption은 네트워크가 열린 상태로 구성되었음을 나타냅니다.무선 LAN 컨트롤러에서 MAB(MAC Authentication Bypass)를 사용하여 인증합니다.
234: TESTPC: May 16 2016 17:20:38.020 +0600: %NAMSSO-7-DEBUG_MSG: %[tid=1912]: waiting for cs...
설명:cs는 NAM 로그에서 많이 볼 수 있습니다.이러한 로그는 관련이 없는 로그이므로 무시해야 합니다.
575: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: NetworkStateMachine new state USER_T_DISCONNECTED 236: TESTPC: May 16 2016 17:20:38.020 +0600: %NAMSSO-7-DEBUG_MSG: %[tid=1912]: Tx CP Msg: <?xml version="1.0" encoding="UTF-8"?><SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ssc="http://www.cisco.com/ssc" encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <SOAP-ENV:Body> <networkStateEvent> <sequenceNumber>16</sequenceNumber> <groupName>Local networks</groupName> <networkName>test123</networkName> <networkState>Associating</networkState> <adapterName>Intel(R) Centrino(R) Ultimate-N 6300 AGN</adapterName> <serverVerifiedName></serverVerifiedName> </networkStateEvent> </SOAP-ENV:Body></SOAP-ENV:Envelope>
설명:이러한 메시지는 AnyConnect GUI에 연결 상태 메시지(예: Associating in this case)를 표시하도록 지시하는 데 사용되는 SOAP(Simple Object Access Protocol) 메시지입니다.NAM 창에 표시되는 오류 메시지는 로그의 SOAP 메시지 중 하나에서 찾을 수 있으며, 이 메시지를 사용하여 문제를 쉽게 찾을 수 있습니다.
582: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: {484E4FEF-392C-436F-97F0-CD7206CD7D48} - Received STATE_AUTHENTICATED
583: TESTPC: May 16 2016 17:20:38.020 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_ASSOCIATING), event(EVENT_AUTH_SUCCESS)
설명:NAM은 AUTH_SUCCESS 이벤트를 수신하며, 현재 발생한 인증이 없기 때문에 이 이벤트를 잘못 수신합니다.열린 네트워크에 연결하기만 하면 이 이벤트를 얻을 수 있으므로 기본적으로 인증에 성공합니다.
595: TESTPC: May 16 2016 17:20:38.738 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network test123: AccessStateMachine current state = ACCESS_ASSOCIATING, received adapterState = associated
설명:SSID(Service Set Identifier)에 연결되었습니다. 인증을 처리하는 데 걸리는 시간입니다.
603: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: Authentication not required. 604: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_ASSOCIATED), event(EVENT_AUTH_SUCCESS) 605: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_ASSOCIATED -> STATE_AUTHENTICATED
설명:개방형 네트워크이므로 기본적으로 인증됩니다.이 시점에서 NAM은 네트워크에 연결되고 이제 DHCP 프로세스를 시작합니다.
610: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: {484E4FEF-392C-436F-97F0-CD7206CD7D48} creating a new DHCP work
612: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: {484E4FEF-392C-436F-97F0-CD7206CD7D48}: DHCP: Sending DHCP request
613: TESTPC: May 16 2016 17:20:38.754 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: queueing DHCP work
642: TESTPC: May 16 2016 17:20:40.830 +0600: %NAM-7-DEBUG_MSG: %[tid=1448]: Ipv4 {484E4FEF-392C-436F-97F0-CD7206CD7D48}: connectivity test[03]: IP:10.201.230.196(255.255.255.224) GW:10.201.230.193 [Success]
643: TESTPC: May 16 2016 17:20:40.830 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 {484E4FEF-392C-436F-97F0-CD7206CD7D48}: received Success event [state: WAIT_FOR_CONNECTIVITY]
645: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-6-INFO_MSG: %[tid=1412][mac=1,6,3c:a9:f4:33:ab:50]: {484E4FEF-392C-436F-97F0-CD7206CD7D48}: IP Address Received: 10.201.230.196
646: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Ipv4 Connectivity Result: SUCCESS
설명:NAM이 IP 주소를 획득했습니다.
648: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM current: state(STATE_AUTHENTICATED), event(EVENT_IP_CONNECTIVITY) 649: TESTPC: May 16 2016 17:20:40.845 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: ACE: adapter SM state change: STATE_AUTHENTICATED -> STATE_CONNECTED
설명:IP 주소가 수신되면 NAM은 ARP(Address Resolution Protocol) 요청을 게이트웨이(Get-Connectivity)에 전송합니다. ARP 응답이 수신되면 클라이언트가 연결됩니다.
802.1x 및 PEAP over Wired Network를 사용하는 네트워크 연결의 로그 요약
1286: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine new state = ACCESS_STARTED
설명:NAM이 네트워크 WiredPEAP에 연결하기 시작했습니다.
1300: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Binding adapter Intel(R) 82579LM Gigabit Network Connection and user auth for network WiredPEAP 1303: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine new state = ACCESS_ATTACHED
설명: NAM이 이 네트워크에 어댑터를 일치시켰습니다.
1309: TESTPC: May 16 2016 17:55:17.138 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Network WiredPEAP: AccessStateMachine current state = ACCESS_ATTACHED, received userEvent = CONNECT 1342: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: STATE (4) S_enterStateAux called with state = CONNECTING (dot1x_sm.c 142)
설명:NAM이 이 유선 네트워크에 연결하기 시작했습니다.
1351: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) Sent start frame (dot1x_sm.c 117)
설명:클라이언트가 EAPOL_START를 전송합니다.
1388: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: PORT (3) net: RECV (status: UP, AUTO) (portMsg.c 658) 1389: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP IDENTITY frame (dot1x_util.c 264) 1397: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP State: EAP_STATE_IDENTITY (eap_auth_client.c 940)
설명:클라이언트는 스위치에서 ID 요청을 수신하고 이제 다시 전송할 자격 증명을 찾습니다.
1406: TESTPC: May 16 2016 17:55:17.154 +0600: %NAM-7-DEBUG_MSG: %[tid=1464]: EAP-CB: credential requested: sync=8, session-id=1, handle=00AE1FFC, type=AC_CRED_SESSION_START 1426: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: processing credential request: sync=8, session-id=1, eap-handle=00AE1FFC, eap-level=0, auth-level=0, protected=0, type=CRED_REQ_SESSION_START 1458: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Trying fast reauthentication for unprotected identity anonymous 1464: TESTPC: May 16 2016 17:55:17.169 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: credential request completed, response sent: sync=9
설명:기본적으로 AnyConnect는 익명을 보호되지 않은 ID(외부 ID)로 전송하므로 여기서 익명을 시도하고 서버가 정상인지 확인합니다.ID가 호스트/익명과 반대로 익명이라는 사실은 머신 인증보다는 사용자 인증임을 나타냅니다.
1492: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP TLS frame (dot1x_util.c 293)
설명:RADIUS 서버는 내용 없이 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security) 프레임을 전송합니다.EAP-TLS 프로토콜을 클라이언트와 협상하는 것이 목적입니다.
1516: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-6-INFO_MSG: %[tid=1412]: EAP: EAP suggested by server: eapTls 1517: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-6-INFO_MSG: %[tid=1412]: EAP: EAP requested by client: eapPeap 1518: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: EAP methods sent: sync=10 1519: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: EAP: credential request 10: state transition: PENDING -> RESPONDED
설명:NAM은 서버의 EAP-TLS 사용 요청을 인식하지만 클라이언트는 PEAP(Protected Extensible Authentication Protocol)를 사용하도록 구성됩니다. 이것이 NAM이 PEAP에 대한 카운터 제안을 다시 보내는 이유입니다.
1520: TESTPC: May 16 2016 17:55:17.185 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_UNPROTECTED_IDENTITY_SENT_FOR_FAST_REAUTHENTICATION -> AUTH_STATE_UNPROTECTED_IDENTITY_ACCEPTED
설명:RADIUS 서버는 보낸/보호되지 않은 ID를 수락합니다.
1551: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP PEAP frame (dot1x_util.c 305) 1563: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: SSL handshake start (eap_auth_tls_p.c 409)
설명:PEAP의 보호 부분(내부 자격 증명을 교환하기 위한 보안 터널을 설정하기 위해)은 클라이언트가 RADIUS 서버로부터 PEAP를 계속 사용하기 위한 확인을 받은 후 시작됩니다.
1565: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 write client hello A (eap_auth_tls_p.c 394) 1566: TESTPC: May 16 2016 17:55:17.200 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 read server hello A (eap_auth_tls_p.c 394)
설명:NAM은 EAP 메시지에 캡슐화된 클라이언트 hello를 보내고 서버 hello가 올 때까지 기다립니다.서버의 hello에 ISE 인증서가 포함되어 있으므로 전송을 완료하는 데 시간이 다소 걸립니다.
1622: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: 8021X (4) recvd EAP PEAP frame (dot1x_util.c 305) 1632: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSLv3 read server hello A (eap_auth_tls_p.c 394) 1633: TESTPC: May 16 2016 17:55:17.216 +0600: %NAM-6-INFO_MSG: %[tid=1468][comp=SAE]: CERT (0) looking up: "/CN=ISE20-1.kurmai.com" (lookup.c 100) 1634: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-6-INFO_MSG: %[tid=1468][comp=SAE]: CERT (0) Certificate not found: "/CN=ISE20-1.kurmai.com" (lookup.c 133) 1646: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL_ERROR_WANT_X509_LOOKUP (eap_auth_tls_p.c 193)
설명:NAM은 서버 인증서에서 ISE 서버의 주체 이름을 추출했습니다.트러스트 저장소에 서버 인증서가 설치되어 있지 않으므로 해당 서버에서 찾을 수 없습니다.
1649: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (5) EAP_EVENT_CRED_REQUEST queued (eapCredProcess.c 496) 1650: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (5) EAP: CRED_REQUEST (eapMessage.c 355) 1662: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Getting credentials from logon. 1685: TESTPC: May 16 2016 17:55:17.232 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: ...resumed
설명:NAM은 터널이 설정된 후 RADIUS 서버로 전송할 내부/보호 ID를 찾습니다.이 경우 유선 어댑터에서 "Windows 로그온 이름 및 암호 자동 사용" 옵션이 활성화되었으므로 NAM은 사용자에게 묻지 않고 Windows 로그온 자격 증명을 사용합니다.
1700: TESTPC: May 16 2016 17:55:17.247 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (0) SSL STATE: SSLv3 write client key exchange A (eap_auth_tls_p.c 394) 1701: TESTPC: May 16 2016 17:55:17.247 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (0) SSL STATE: SSLv3 write change cipher spec A (eap_auth_tls_p.c 394) 1750: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) SSL STATE: SSL negotiation finished successfully (eap_auth_tls_p.c 394) 1751: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: SSL handshake done (eap_auth_tls_p.c 425) 1752: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: New session. (eap_auth_tls_p.c 433) 1753: TESTPC: May 16 2016 17:55:17.278 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: EAP (0) EAP-PEAP: session cipher AES256-SHA. (eap_auth_tls_p.c 441)
설명:NAM이 클라이언트 키 및 암호 사양을 서버로 전송하고 확인을 받았습니다.SSL 협상이 성공적이며 터널이 설정되었습니다.
1810: TESTPC: May 16 2016 17:55:17.294 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Protected identity/(Username) sent. 1814: TESTPC: May 16 2016 17:55:17.294 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_UNPROTECTED_IDENTITY_ACCEPTED -> AUTH_STATE_PROTECTED_IDENTITY_SENT 1883: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_PROTECTED_IDENTITY_SENT -> AUTH_STATE_PROTECTED_IDENTITY_ACCEPTED
설명:보호된 ID는 ID를 수락하는 서버로 전송됩니다.이제 서버에서 비밀번호를 요청합니다.
1902: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-7-DEBUG_MSG: %[tid=1464][comp=SAE]: EAP (5) deferred password request (eapRequest.c 147) 1918: TESTPC: May 16 2016 17:55:17.310 +0600: %NAM-6-INFO_MSG: %[tid=1412]: Protected password sent. 1921: TESTPC: May 16 2016 17:55:17.325 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_PROTECTED_IDENTITY_ACCEPTED -> AUTH_STATE_CREDENTIAL_SENT
설명:NAM은 비밀번호 요청을 수신하고 서버로 비밀번호를 전송합니다.
2076: TESTPC: May 16 2016 17:55:17.856 +0600: %NAM-7-DEBUG_MSG: %[tid=1412]: Auth[WiredPEAP:user-auth]: Authentication state transition: AUTH_STATE_CREDENTIAL_SENT -> AUTH_STATE_SUCCESS 2077: TESTPC: May 16 2016 17:55:17.856 +0600: %NAM-7-DEBUG_MSG: %[tid=1468][comp=SAE]: STATE (4) S_enterStateAux called with state = AUTHENTICATED (dot1x_sm.c 142)
설명:서버가 비밀번호를 수신하고 확인하고 EAP-Success를 전송합니다.이 시점에서는 인증이 성공하며 클라이언트는 DHCP에서 IP 주소를 가져오면 계속 진행됩니다.
피드백