Aironet 1600 シリーズでの TKIP 使用時、無線接続が切断される問題

ドキュメント

2016/05/09 - 19:34
4月 25th, 2014
User Badges:
TAC SR Collection
主な問題

Aironet 1600 シリーズにて TKIP を使用している場合、GigabitEthernetから受信した短いフレームに不適切な MICが付与されてクライアントに転送される場合があります。MIC エラーを検知したクライアントは AP に対して通知を行い、以下のようなログが記録されます。

WLCでのログの例

#DOT1X-3-WPA_KEY_MIC_ERR: 1x_eapkey.c:
xxx TKIP MIC errors reported in EAPOL key msg from client <MAC Address>

APでのログの例

%DOT11-4-TKIP_MIC_FAILURE_REPORT: Received TKIP Michael MIC failure report from the station <MAC Address> on the packet (TSC=xxx) encrypted and protected by xxxxx key.

 

この通知を繰り返し受信すると、AP はクライアントを切断し、以下のようなログが記録されます。

%DOT11-3-TKIP_MIC_FAILURE_REPEATED: Two TKIP Michael MIC failures were detected within xx seconds on Dot11Radio0 interface. The interface will be put on MIC failure hold state for next 60 seconds.
%DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station <MAC Address> Reason: Invalid MIC

 

原因

CSCug88172  1600 series AP transmits small TKIP packets with MIC errors

解決策

CSCug88172 修正バージョンへの移行、または暗号化を AES に変更します。

 

備考

・該当ハードウェア

Aironet 1600 シリーズ (Autonomous および Lightweight)

・該当ソフトウェア

CUWN 7.4 の内 7.4.100.0 から 7.4.121.0 までのリリース、および 7.5.102.0

Autonomous 15.2(2)Jxx および 15.2(4)JAx

Loading.

アクション

このドキュメントについて