Wakamatsu-san

こんにちは。

おしゃっる通り、deauthenticationを送信する条件は主に認証中のタイムアウトや認証エラーとなります。

また、可能な条件について、下記の箇所をご参考になれば幸いです。

1．無効なユーザーアカウント/またはパスワード。
（例えば、WLC⇔AP、AP⇔PC）
2．コンピュータはドメインのメンバではない、或いはAD側の問題。
3．認証サーバの機能の異状。或いはサーバの証明書が有効期限が切れてた/使用されていない。
5．RADIUSサーバーが使用された場合は、正しく設定できてない。
6．登録Keyの入力の間違い、UpercaseとLowercaseの区別がある（SSIDも同じ）。
7．クライアント側のOSがアップデートされた。（例えば、Microsoftパッチの更新）。
8．EAP タイマーズの設定問題。或いはクライアント/サーバ上でEAP方式の設定が設定が正しくない。

また、具体的なdeauthenticationのシナリオは下記Linkの中のシナリオ８、シナリオ１２とシナリオ１４をご参考ください。

https://www.cisco.com/c/en/us/support/docs/wireless/5508-wireless-controller/200072-Cheat-Sheet-Common-Wireless-issues.html#anc14

＊Note：ご迷惑をおかけして申し訳ございません。上記Linkについて、日本語の資料がないので英語の内容となります。