VPN 越しの Cisco WLC で WPA2 の SSID に associate できない時の罠
フレッツ光特有の話だと思うので日本語で書きます。 何 WLC において WPA2 などをかけた SSID に端末が association できず、WLC の syslog に下記のようなエラーが表示されて困る、という奴: *Dot1x_NW_MsgTask_1: Jun 15 18:59:55.112: %DOT1X-3-PSK_CONFIG_ERR: 1x_ptsm.c:730 Client 08:de:ad:be:ef:00 may be using an incorrect PSK tl;dr これは下記の環境の場合、ESP パケット (IPsec の場合) の IPv6 DSCP 値の関係でフレッツ網に一部の CAPWAP パケットを落とされているのが原因であると見て良い気がします。 WLC がトンネルや VPN 越し トンネルの経路にフレッツ IPv6 IPoE NGN が挟ま
フレッツ光ネクスト (ひかり電話あり) 回線において、ひかり電話と自前の設備を IPoE IPv6 的な意味で仲良くさせる
フレッツ光ネクスト (ひかり電話あり) 回線において、ひかり電話と自前の設備を IPoE IPv6 的な意味で仲良くさせる tl;dr ひかり電話ルータ (HGW) のひかり電話だけを生かしながら DHCPv6-PD を自前設備で喋りたい場合、ひかり電話ルータ部の送受信するパケットのうち IPv6 パケットだけフィルタすれば良い。具体的には IPv4, PPPoE だけブリッジすれば良い。一切保証はしないけど…。 近年ではひかり電話はルータ・ONU機能と一体となったホームゲートウェイあるいは「ひかり電話ルータ」 (以下 HGW) から提供される。こちらとしては得体のしれない HGW は使用せず、直接フレッツ NGN 網と通信したい需要しかないので、どうにかする必要がある。 実際、HGW 内部で、ONU とルータ部自体は分離されており、ルータ部と ONU 部の接続を利用者側で奪う事ができる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
