TAC SR Collection |
主な問題 |
Aironet 1600 シリーズにて TKIP を使用している場合、GigabitEthernetから受信した短いフレームに不適切な MICが付与されてクライアントに転送される場合があります。MIC エラーを検知したクライアントは AP に対して通知を行い、以下のようなログが記録されます。
WLCでのログの例
#DOT1X-3-WPA_KEY_MIC_ERR: 1x_eapkey.c:
xxx TKIP MIC errors reported in EAPOL key msg from client <MAC Address>
APでのログの例
%DOT11-4-TKIP_MIC_FAILURE_REPORT: Received TKIP Michael MIC failure report from the station <MAC Address> on the packet (TSC=xxx) encrypted and protected by xxxxx key.
この通知を繰り返し受信すると、AP はクライアントを切断し、以下のようなログが記録されます。
%DOT11-3-TKIP_MIC_FAILURE_REPEATED: Two TKIP Michael MIC failures were detected within xx seconds on Dot11Radio0 interface. The interface will be put on MIC failure hold state for next 60 seconds.
%DOT11-6-DISASSOC: Interface Dot11Radio0, Deauthenticating Station <MAC Address> Reason: Invalid MIC
|
原因
|
CSCug88172 1600 series AP transmits small TKIP packets with MIC errors
|
解決策 |
CSCug88172 修正バージョンへの移行、または暗号化を AES に変更します。
|
備考
・該当ハードウェア
Aironet 1600 シリーズ (Autonomous および Lightweight)
・該当ソフトウェア
CUWN 7.4 の内 7.4.100.0 から 7.4.121.0 までのリリース、および 7.5.102.0
Autonomous 15.2(2)Jxx および 15.2(4)JAx