しがないNEの呟き

アクセスカウンタ

zoom RSS [Trouble] WinSv2003のIASサーバ〜KEYENCE(BT)端末 通信障害

<<   作成日時 : 2012/05/17 15:06   >>

トラックバック 0 / コメント 0

※※※KEYENCE様へ問い合わせをさせて頂こうかと思ったのですが、500文字までだったので、とりあえずこちらへ記載。



KEYENCE様のBT-910およびBT-1000Wを使用させて頂いていましたが、認証無線LAN環境で利用させて頂いてたのですが、KEYENCE様端末のみ不具合が出て無線LANが使用不可能な状態になっています。


■接続環境
Windows Server 2003 SP2のADに証明書およびIAS(x3)を入れて、BT-910とBT-1000W、について、WPA(PEAP)で認証し、無線LANへ接続しています。(暗号化はAES)

無線LAN AP: Buffalo WLM2-G54、Cisco Aironet 1131AG
  • BT-910: 証明書なし+ユーザ認証
  • BT-1000W: 証明書あり+ユーザ認証


※クライアントには、その他にWindows(XP SP3, 7 SP1, CE)、Androidがあります。


■不具合内容
上記IASのサーバに、MS Security Patch(後述)を適用した所、無線LANに接続できなくなった。
※削除可能なPatchを削除しても状況変わらず。

無線LAN APのイベントを見ると、認証で蹴られている旨のメッセージが出ていたので、RADIUS(IAS)を見た所、イベントビューアにメッセージが出ていました。(後述)


■適用パッチ
  • Microsoft .NET Framework 1.1 SP1 のセキュリティ更新プログラム (Windows Server 2003 x86 および Windows Server 2003 R2 x86 用)(KB2604078)→不具合発生後削除
  • Windows Server 2003 用セキュリティ更新プログラム (KB2659262)→不具合発生後削除
  • Windows Server 2003 用セキュリティ更新プログラム (KB2676562)→不具合発生後削除
  • Windows Server 2003 [2012 年 4 月] 用のルート証明書の更新プログラム (KB931125)
  • 悪意のあるソフトウェアの削除ツール - 2012 年 5 月 (KB890830)

で、関係しそうなのは、KB2659262とKB2676562かと思ったんだけど、削除してもダメらしい、、、。


■RADIUS(IAS)エラー Case-1
  • 種類 : 警告
  • ソース : IAS
  • イベント ID : 2
  • 認証の種類 : PEAP
  • 理由コード : 266
  • 理由 : 予期されない、または形式が間違ったメッセージを受信しました。



■RADIUS(IAS)エラー Case-2
  • 種類 : 警告
  • ソース : IAS
  • イベント ID : 2
  • 認証の種類 : PEAP
  • 理由コード : 262
  • 理由 : 提供されたメッセージは不完全です。署名は検証されませんでした。



■これまでの確認
  1. BT-910についてはルート証明書が無かったので、追加してみたけど、状況変わらず。

  2. IASのサーバについて、上記Patchの削除を行ったが変わらず。


困り果てたけど、解決策がみつからない。。。KEYENCE様端末以外(Windows 7, XP, CE)やAndroid端末は影響がないので、KEYENCE様へお伺いしなきゃです。
//

テーマ

関連テーマ 一覧


月別リンク

[Trouble] WinSv2003のIASサーバ〜KEYENCE(BT)端末 通信障害 しがないNEの呟き/BIGLOBEウェブリブログ
文字サイズ:       閉じる