接続切断フロー

1. 概要
2. 注意事項
3. 対応ファームウェアリビジョン
4. 用語定義
5. 詳細

1. 概要

ウェルネスモニターの接続切断フローは、本製品に接続・切断した端末ごとの接続切断フローを、DHCP・DNSも含めてわかりやすく表示します。読み解くのに時間がかかるSYSLOGを確認することなく、端末ごとに接続切断フローが正常だったか、異常だったかを把握することが可能です。また接続切断フローに異常なステップがあった場合、異常ステップに応じた対策案を表示します。

2. 注意事項

ウェルネスモニターは、本製品のシステム時刻から過去14日間の情報を表示します。過去14日を超えた情報は削除されます。また、ウェルネスモニター内の各機能で表示できる情報量の上限があります。
- 接続切断フローで表示するステップ数は、最大で20万件です。20万件を超えたものは、発生時刻の古いものから削除されます。
多数のステップを表示する場合、接続切断フローページの表示に数分間かかることがあります。
異常ステップ「DNS失敗（無効なドメイン）」は、本製品が対応していないDNSプロトコルを受信したときに出力されることがあります。そのため、当該ステップが多数検出されている場合であっても、本製品の通信に支障がない場合があります。
ウェルネスモニターは、本製品の起動中は常時有効です。設定操作で無効にできません。

3. 対応ファームウェアリビジョン

このページで説明する内容は、以下のファームウェアを対象としています。

モデル	ファームウェア
NWR100	Rev.26.00.04以降

モデル

ファームウェア

NWR100

Rev.26.00.04以降

4. 用語定義

ステップ: 本製品に接続・切断する有線端末・無線端末の接続切断フローを細分化したものです。従来のSYSLOG１行を接続切断フローの１ステップに変換し、読み解きやすい形式で表示します。
正常ステップ: 接続切断フローに含まれるステップのうち、端末の接続に関わる正常系のステップです。「種別」列で緑色で表示します。
中立ステップ: 接続切断フローに含まれるステップのうち、正常系・異常系の断定が難しい端末の切断に関わるステップです。「種別」列で黄色で表示します。
異常ステップ: 接続切断フローの含まれるステップのうち、端末の接続・切断に関わる異常系のステップです。「種別」列で赤色で表示します。また、「選択したステップの関連情報」では、「対策案」を表示します。

5. 詳細

5.1. 接続切断フローの表示方法

接続切断フローは、ウェルネスモニターのトップページの「接続切断フロー」で「表示」ボタンをクリックしたときに表示されます。

接続切断フローの表示方法

5.2. 画面構成

(1) 表示期間選択プルダウンメニュー
- ステップの発生時刻に応じたステップの表示対象期間をプルダウンメニューから選択できます。「過去2時間」「過去1日」「過去1週間」「過去2週間」から選択でき、デフォルトでは「過去2週間」が表示されます。
(2) フィルターボタン
- クリックすると、表示/非表示するステップを選択してフィルターできるモーダルダイアログを表示します。
(3) 更新ボタン
- クリックすることで最新の情報を取得しページを再表示します。（本ページは自動では更新されません。）
(4) ステップ数表示欄
- 表示期間選択プルダウンメニューで選択した表示対象期間内で、対象となるステップの総数を表示します。またその内、ステップの「種別」ごとに「正常ステップ」「中立ステップ」「異常ステップ」の件数を表示します。
(5) 接続切断フロー
- 「表示期間選択プルダウンメニュー」で選択した表示対象期間内で対象となるステップを、時系列順に表示します。各ステップをクリックして選択することで、「選択したステップの関連情報欄」に関連情報を表示できます。
(6) 選択したステップの関連情報欄
- 接続切断フローで選択したステップの関連情報を表示します。

接続切断フローの画面構成

ステップをフィルターするモーダルダイアログ

5.3. 接続切断フローの表示内容

接続切断フローに表示するステップは、本製品に接続・切断する有線端末・無線端末の接続切断フローを細分化したものです。従来のSYSLOG１行を接続切断フローの１ステップに変換し、読み解きやすい形式で表示します。
「表示期間選択プルダウンメニュー」で選択した表示対象期間内で対象となるステップを、時系列順に表示します。

接続切断フロー

種別
- 正常ステップは、接続切断フローに含まれるステップのうち、端末の接続に関わる正常系のステップです。「種別」列で緑色で表示します。
- 中立ステップは、接続切断フローに含まれるステップのうち、正常系・異常系の断定が難しい端末の切断に関わるステップです。「種別」列で黄色で表示します。
- 異常ステップは、接続切断フローの含まれるステップのうち、端末の接続・切断に関わる異常系のステップです。「種別」列で赤色で表示します。また、「選択したステップの関連情報」では、「対策案」を表示します。
ステップ
- 当該ステップの名前です。接続切断フローを細分化した１ステップを端的に表現したものです。
MACアドレス
- 本製品に接続した有線端末・無線端末のMACアドレスです。
- MACアドレスをクリックすることで、「端末詳細情報」ページにアクセスできます。「端末詳細情報」ページでは、当該端末のみの接続切断フローを確認できます。
説明
- 当該ステップの説明です。接続切断フローを細分化した１ステップを説明したものです。
時刻
- 当該ステップが発生した時刻です。

種別、ステップ、説明、変換前のSYSLOGメッセージはそれぞれ以下のように対応します。

ステップNo.	種別	ステップ	説明	Syslogメッセージ
1	正常	DHCP アドレス割当成功	DHCPでIPアドレスを割り当てに成功した。	[DHCPD] <00203> IP address ({IP_ADDR}) was allocated. ({CLIENT_MACADDR})
2	中立	DHCP アドレス開放	DHCPで割り当てていたIPアドレスを解放した。	[DHCPD] <00204> IP address ({IP_ADDR}) was released. ({CLIENT_MACADDR})
3	正常	DHCP アドレス割当延長	DHCPでIPアドレスの割り当てを延長した。	[DHCPD] <00205> IP address ({IP_ADDR}) allocation was extended. ({CLIENT_MACADDR})
4	異常	DHCP アドレス割当拒否	DHCPでIPアドレスの割り当てを行ったがDHCPクライアントから拒否された。	[DHCPD] <00206> IP address ({IP_ADDR}) was declined from the client. ({CLIENT_MACADDR})
5	異常	DHCP アドレス枯渇	DHCPで払い出すアドレスが枯渇したためIPアドレスを割り当てることができなかった。	[DHCPD] <00207> No IP address could be allocated due to DHCP pool exhaustion. ({CLIENT_MACADDR})
6	正常	DHCPDISCOVER受信	DHCPクライアントからDHCPDISCOVERパケットを受信した。	[DHCPD] <00209> Received DHCPDISCOVER packet from DHCP client. CLT: {CLIENT_MACADDR}
7	正常	DHCPOFFER送信	DHCPクライアントへDHCPOFFERパケットを送信した。	[DHCPD] <00210> Sent DHCPOFFER packet. Offered-IP: {CLIENT_IPADDR} CLT: {CLIENT_MACADDR}
8	正常	DHCPREQUEST受信	DHCPクライアントからDHCPREQUESTパケットを受信した。	[DHCPD] <00212> Received DHCPREQUEST packet from DHCP client. Renew: {Yes or No} Requested-IP: {CLIENT_IPADDR} CLT: {CLIENT_MACADDR}
9	正常	DHCPACK送信	DHCPクライアントへDHCPACKパケットを送信し、IPアドレスを割り当てた。	[DHCPD] <00213> Sent DHCPACK packet. Leased-IP: {CLIENT_IPADDR} CLT: {CLIENT_MACADDR}
10	異常	DHCPNAK送信	DHCPクライアントへDHCPNAKパケットを送信した。	[DHCPD] <00214> Sent DHCPNAK packet. CLT: {CLIENT_MACADDR}
11	異常	ARP 重複IPアドレス受信	ルーターと重複したIPアドレスのARPを受信した。	[ARP] <00301> Received duplicate IP address. IP address: {IP_ADDR}, MAC address: {MAC_ADDR}
12	異常	ARP 不正IPアドレス受信	異なるネットワークアドレスのIPアドレスに対するARPを受信した。	[ARP] <00302> Received illegal IP address packet. IP address: {IP_ADDR}, MAC address: {MAC_ADDR}
13	中立	ARP タイムアウト無応答	ARPタイムアウト時に端末から応答がなかったため、端末を切断した。	[ARP] <00304> ARP entry timed out. IP address: {IP_ADDR}, MAC address: {MAC_ADDR}
14	異常	DNS失敗（サーバー無応答）	DNSサーバーから応答が無かったため、名前解決に失敗した。	[DNS] <00404> No response was returned. Server: {SERVER_ADDRESS}, Client: {CLIENT_ADDRESS}
15	異常	DNS失敗（無効なドメイン）	DNSサーバーに問い合わせたドメイン名が見つからなかったため、名前解決に失敗した。	[DNS] <00405> "No such domain" response was returned. Server: {SERVER_ADDRESS}, Client: {CLIENT_ADDRESS}
16	正常	AUTH要求受信	端末からオーセンティケーション要求(AUTH REQ)を受信した。	[80211] <10101> Received AUTH REQ from STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
17	正常	AUTH応答送信	端末へオーセンティケーション応答(AUTH RES)を送信した。	[80211] <10102> Sent AUTH RES to STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
18	正常	ASSOC要求受信	端末からアソシエーション要求(ASSOC REQ)を受信した。	[80211] <10103> Received ASSOC REQ from STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
19	正常	ASSOC応答送信	端末へアソシエーション応答(ASSOC RES)を送信した。	[80211] <10104> Sent ASSOC RES to STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
20	正常	ASSOC完了	端末のアソシエーションを完了した。	[80211] <10105> STA ({STA_MACADDR}) associated. \| WLAN IF <{BSSID}>
21	異常	最大端末数超過	{2.4GHz/5GHz}インターフェースの最大接続端末数を超過したため、端末を接続できなかった。	[80211] <10106> Maximum number of clients was exceeded. \| FREQ <{FREQ}>
22	異常	最大端末数超過	最大接続端末数を超過したため端末を接続できなかった。	[80211] <10107> Maximum number of clients was exceeded. \| WLAN IF <{BSSID}>
23	中立	AUTH解除受信	Reason Code {reason_code} により端末からオーセンティケーション解除(DEAUTH)を受信した。	[80211] <10110> Received DEAUTH from STA ({STA_MACADDR}). Reason Code: {REASON}\| WLAN IF <{BSSID}>
24	中立	切断	端末を切断した。	[80211] <10113> STA ({STA_MACADDR}) disconnected. \| WLAN IF <{BSSID}>
25	異常	切断 (Inactivity)	Inactivityのため端末を切断した。	[80211] <10114> STA inactivity detected ({REASON}). Disconnecting STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
26	reserved	-	-	-
27	中立	AUTH解除送信	Reason Code {reason_code} により端末へオーセンティケーション解除(DEAUTH)を送信した。	[80211] <10123> Sent DEAUTH to STA ({STA_MACADDR}). Reason Code: {REASON} \| WLAN IF <{BSSID}>
28	中立	ASSOC解除送信	Reason Code {reason_code} により端末へアソシエーション解除(DISASSOC)を送信した。	[80211] <10124> Sent DISASSOC to STA ({STA_MACADDR}). Reason Code: {REASON} \| WLAN IF <{BSSID}>
29	中立	ASSOC解除受信	Reason Code {reason_code} により端末からアソシエーション解除(DISASSOC)を受信した。	[80211] <10125> Received DISASSOC from STA ({STA_MACADDR}). Reason Code: {REASON} \| WLAN IF <{BSSID}>
30	正常	バンドステアリング要求送信	端末へバンドステアリング要求を送信した。	[80211] <10127> Sent Band Steering Request Message to STA ({STA_MACADDR}). Rate: {TX_RATE} Mbps RSSI: {RSSI} \| WLAN IF <{BSSID}>
31	異常	接続後即切断	端末が接続後30秒以内に切断した。	[80211] <10131> STA ({STA_MACADDR}) disconnected within 30 seconds after the associate. \| WLAN IF <{BSSID}>
32	異常	接続シーケンス異常	端末から60秒以内に8件以上の認証要求(AUTH REQ)を受信した。	[80211] <10132> Received 8 or more AUTH REQs from STA ({STA_MACADDR}) within 60 seconds \| WLAN IF <{BSSID}>
33	正常	鍵交換開始	暗号化鍵の交換を開始した。	[80211-SEC] <10201> Pairwise / Group key exchange started for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
34	正常	鍵交換1/4	端末へ 4-Way handshake の1番目のメッセージを送信した。	[80211-SEC] <10202> Sent 4-Way handshake 1/4 message for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
35	正常	鍵交換2/4	端末から 4-Way handshake の2番目のメッセージを受信した。	[80211-SEC] <10203> Received 4-Way handshake 2/4 message for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
36	正常	鍵交換3/4	端末へ 4-Way handshake の3番目のメッセージを送信した。	[80211-SEC] <10204> Sent 4-Way handshake 3/4 message for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
37	正常	鍵交換4/4	端末から 4-Way handshake の4番目のメッセージを受信した。	[80211-SEC] <10205> Received 4-Way handshake 4/4 message for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
38	正常	鍵交換完了	端末との暗号化鍵の交換が完了した。	[80211-SEC] <10206> Pairwise / Group key exchange completed for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
39	正常	グループ鍵交換開始	端末とのグループ暗号化鍵の交換を開始した。	[80211-SEC] <10207> Group key exchange started for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
40	正常	グループ鍵交換1/2	端末へ Group Key handshake の1番目のメッセージを送信した。	[80211-SEC] <10208> Sent Group Key handshake 1/2 message for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
41	正常	グループ鍵交換2/2	端末から Group Key handshake の2番目のメッセージを受信した。	[80211-SEC] <10209> Received Group Key handshake 2/2 message for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
42	正常	グループ鍵交換完了	端末とのグループ暗号化鍵の交換が完了した。	[80211-SEC] <10210> Group key exchange completed for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>
43	異常	鍵交換失敗	無効なMICを検出したため端末との暗号化鍵の交換に失敗した。	[80211-SEC] <10211> Pairwise / Group key exchange failed for STA ({STA_MACADDR}). Invalid MIC detected. \| WLAN IF <{BSSID}>
44	正常	RADIUS認証開始	端末のRADIUS認証を開始した。	[80211-SEC] <10212> RADIUS AUTH started for STA ({STA_MACADDR}). User-Name: {USER-NAME} EAP-Type: {EAP-TYPE-NAME} PMK cache: {Yes or No} PRE-Auth: {Yes or No} \| WLAN IF <{BSSID}>
45	正常	RADIUS認証完了	端末のRADIUS認証が完了した。	[80211-SEC] <10213> RADIUS AUTH completed for STA ({STA_MACADDR}). User-Name: {USER-NAME} EAP-Type: {EAP-TYPE-NAME} PMK cache: {Yes or No} PRE-Auth: {Yes or No} \| WLAN IF <{BSSID}>
46	異常	RADIUS認証失敗	端末のRADIUS認証が失敗した。	[80211-SEC] <10214> RADIUS AUTH failed for STA ({STA_MACADDR}). User-Name: {USER-NAME} EAP-Type: {EAP-TYPE-NAME} \| WLAN IF <{BSSID}>
47	正常	RADIUS認証スキップ	端末のPMKキャッシュを発見したため、RADIUS認証をスキップした。	[80211-SEC] <10216> Found PMK cache for STA ({STA_MACADDR}). Skipping RADIUS AUTH. \| WLAN IF <{BSSID}>
48	正常	RADIUS再認証	RADIUS認証の有効期間が切れたため端末の再認証を実施した。	[80211-SEC] <10218> Reauth timer expired. Starting Reauth for STA ({STA_MACADDR}). \| WLAN IF <{BSSID}>

ステップNo.

種別

ステップ

説明

Syslogメッセージ

正常

DHCP アドレス割当成功

DHCPでIPアドレスを割り当てに成功した。

[DHCPD] <00203> IP address ({IP_ADDR}) was allocated. ({CLIENT_MACADDR})

中立

DHCP アドレス開放

DHCPで割り当てていたIPアドレスを解放した。

[DHCPD] <00204> IP address ({IP_ADDR}) was released. ({CLIENT_MACADDR})

正常

DHCP アドレス割当延長

DHCPでIPアドレスの割り当てを延長した。

[DHCPD] <00205> IP address ({IP_ADDR}) allocation was extended. ({CLIENT_MACADDR})

異常

DHCP アドレス割当拒否

DHCPでIPアドレスの割り当てを行ったがDHCPクライアントから拒否された。

[DHCPD] <00206> IP address ({IP_ADDR}) was declined from the client. ({CLIENT_MACADDR})

異常

DHCP アドレス枯渇

DHCPで払い出すアドレスが枯渇したためIPアドレスを割り当てることができなかった。

[DHCPD] <00207> No IP address could be allocated due to DHCP pool exhaustion. ({CLIENT_MACADDR})

正常

DHCPDISCOVER受信

DHCPクライアントからDHCPDISCOVERパケットを受信した。

[DHCPD] <00209> Received DHCPDISCOVER packet from DHCP client. CLT: {CLIENT_MACADDR}

正常

DHCPOFFER送信

DHCPクライアントへDHCPOFFERパケットを送信した。

[DHCPD] <00210> Sent DHCPOFFER packet. Offered-IP: {CLIENT_IPADDR} CLT: {CLIENT_MACADDR}

正常

DHCPREQUEST受信

DHCPクライアントからDHCPREQUESTパケットを受信した。

[DHCPD] <00212> Received DHCPREQUEST packet from DHCP client. Renew: {Yes or No} Requested-IP: {CLIENT_IPADDR} CLT: {CLIENT_MACADDR}

正常

DHCPACK送信

DHCPクライアントへDHCPACKパケットを送信し、IPアドレスを割り当てた。

[DHCPD] <00213> Sent DHCPACK packet. Leased-IP: {CLIENT_IPADDR} CLT: {CLIENT_MACADDR}

異常

DHCPNAK送信

DHCPクライアントへDHCPNAKパケットを送信した。

[DHCPD] <00214> Sent DHCPNAK packet. CLT: {CLIENT_MACADDR}

異常

ARP 重複IPアドレス受信

ルーターと重複したIPアドレスのARPを受信した。

[ARP] <00301> Received duplicate IP address. IP address: {IP_ADDR}, MAC address: {MAC_ADDR}

異常

ARP 不正IPアドレス受信

異なるネットワークアドレスのIPアドレスに対するARPを受信した。

[ARP] <00302> Received illegal IP address packet. IP address: {IP_ADDR}, MAC address: {MAC_ADDR}

中立

ARP タイムアウト無応答

ARPタイムアウト時に端末から応答がなかったため、端末を切断した。

[ARP] <00304> ARP entry timed out. IP address: {IP_ADDR}, MAC address: {MAC_ADDR}

異常

DNS失敗（サーバー無応答）

DNSサーバーから応答が無かったため、名前解決に失敗した。

[DNS] <00404> No response was returned. Server: {SERVER_ADDRESS}, Client: {CLIENT_ADDRESS}

異常

DNS失敗（無効なドメイン）

DNSサーバーに問い合わせたドメイン名が見つからなかったため、名前解決に失敗した。

[DNS] <00405> "No such domain" response was returned. Server: {SERVER_ADDRESS}, Client: {CLIENT_ADDRESS}

正常

AUTH要求受信

端末からオーセンティケーション要求(AUTH REQ)を受信した。

[80211] <10101> Received AUTH REQ from STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

AUTH応答送信

端末へオーセンティケーション応答(AUTH RES)を送信した。

[80211] <10102> Sent AUTH RES to STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

ASSOC要求受信

端末からアソシエーション要求(ASSOC REQ)を受信した。

[80211] <10103> Received ASSOC REQ from STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

ASSOC応答送信

端末へアソシエーション応答(ASSOC RES)を送信した。

[80211] <10104> Sent ASSOC RES to STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

ASSOC完了

端末のアソシエーションを完了した。

[80211] <10105> STA ({STA_MACADDR}) associated. | WLAN IF <{BSSID}>

異常

最大端末数超過

{2.4GHz/5GHz}インターフェースの最大接続端末数を超過したため、端末を接続できなかった。

[80211] <10106> Maximum number of clients was exceeded. | FREQ <{FREQ}>

異常

最大端末数超過

最大接続端末数を超過したため端末を接続できなかった。

[80211] <10107> Maximum number of clients was exceeded. | WLAN IF <{BSSID}>

中立

AUTH解除受信

Reason Code {reason_code} により端末からオーセンティケーション解除(DEAUTH)を受信した。

[80211] <10110> Received DEAUTH from STA ({STA_MACADDR}). Reason Code: {REASON}| WLAN IF <{BSSID}>

中立

切断

端末を切断した。

[80211] <10113> STA ({STA_MACADDR}) disconnected. | WLAN IF <{BSSID}>

異常

切断 (Inactivity)

Inactivityのため端末を切断した。

[80211] <10114> STA inactivity detected ({REASON}). Disconnecting STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

reserved

中立

AUTH解除送信

Reason Code {reason_code} により端末へオーセンティケーション解除(DEAUTH)を送信した。

[80211] <10123> Sent DEAUTH to STA ({STA_MACADDR}). Reason Code: {REASON} | WLAN IF <{BSSID}>

中立

ASSOC解除送信

Reason Code {reason_code} により端末へアソシエーション解除(DISASSOC)を送信した。

[80211] <10124> Sent DISASSOC to STA ({STA_MACADDR}). Reason Code: {REASON} | WLAN IF <{BSSID}>

中立

ASSOC解除受信

Reason Code {reason_code} により端末からアソシエーション解除(DISASSOC)を受信した。

[80211] <10125> Received DISASSOC from STA ({STA_MACADDR}). Reason Code: {REASON} | WLAN IF <{BSSID}>

正常

バンドステアリング要求送信

端末へバンドステアリング要求を送信した。

[80211] <10127> Sent Band Steering Request Message to STA ({STA_MACADDR}). Rate: {TX_RATE} Mbps RSSI: {RSSI} | WLAN IF <{BSSID}>

異常

接続後即切断

端末が接続後30秒以内に切断した。

[80211] <10131> STA ({STA_MACADDR}) disconnected within 30 seconds after the associate. | WLAN IF <{BSSID}>

異常

接続シーケンス異常

端末から60秒以内に8件以上の認証要求(AUTH REQ)を受信した。

[80211] <10132> Received 8 or more AUTH REQs from STA ({STA_MACADDR}) within 60 seconds | WLAN IF <{BSSID}>

正常

鍵交換開始

暗号化鍵の交換を開始した。

[80211-SEC] <10201> Pairwise / Group key exchange started for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

鍵交換1/4

端末へ 4-Way handshake の1番目のメッセージを送信した。

[80211-SEC] <10202> Sent 4-Way handshake 1/4 message for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

鍵交換2/4

端末から 4-Way handshake の2番目のメッセージを受信した。

[80211-SEC] <10203> Received 4-Way handshake 2/4 message for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

鍵交換3/4

端末へ 4-Way handshake の3番目のメッセージを送信した。

[80211-SEC] <10204> Sent 4-Way handshake 3/4 message for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

鍵交換4/4

端末から 4-Way handshake の4番目のメッセージを受信した。

[80211-SEC] <10205> Received 4-Way handshake 4/4 message for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

鍵交換完了

端末との暗号化鍵の交換が完了した。

[80211-SEC] <10206> Pairwise / Group key exchange completed for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

グループ鍵交換開始

端末とのグループ暗号化鍵の交換を開始した。

[80211-SEC] <10207> Group key exchange started for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

グループ鍵交換1/2

端末へ Group Key handshake の1番目のメッセージを送信した。

[80211-SEC] <10208> Sent Group Key handshake 1/2 message for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

グループ鍵交換2/2

端末から Group Key handshake の2番目のメッセージを受信した。

[80211-SEC] <10209> Received Group Key handshake 2/2 message for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

正常

グループ鍵交換完了

端末とのグループ暗号化鍵の交換が完了した。

[80211-SEC] <10210> Group key exchange completed for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

異常

鍵交換失敗

無効なMICを検出したため端末との暗号化鍵の交換に失敗した。

[80211-SEC] <10211> Pairwise / Group key exchange failed for STA ({STA_MACADDR}). Invalid MIC detected. | WLAN IF <{BSSID}>

正常

RADIUS認証開始

端末のRADIUS認証を開始した。

[80211-SEC] <10212> RADIUS AUTH started for STA ({STA_MACADDR}). User-Name: {USER-NAME} EAP-Type: {EAP-TYPE-NAME} PMK cache: {Yes or No} PRE-Auth: {Yes or No} | WLAN IF <{BSSID}>

正常

RADIUS認証完了

端末のRADIUS認証が完了した。

[80211-SEC] <10213> RADIUS AUTH completed for STA ({STA_MACADDR}). User-Name: {USER-NAME} EAP-Type: {EAP-TYPE-NAME} PMK cache: {Yes or No} PRE-Auth: {Yes or No} | WLAN IF <{BSSID}>

異常

RADIUS認証失敗

端末のRADIUS認証が失敗した。

[80211-SEC] <10214> RADIUS AUTH failed for STA ({STA_MACADDR}). User-Name: {USER-NAME} EAP-Type: {EAP-TYPE-NAME} | WLAN IF <{BSSID}>

正常

RADIUS認証スキップ

端末のPMKキャッシュを発見したため、RADIUS認証をスキップした。

[80211-SEC] <10216> Found PMK cache for STA ({STA_MACADDR}). Skipping RADIUS AUTH. | WLAN IF <{BSSID}>

正常

RADIUS再認証

RADIUS認証の有効期間が切れたため端末の再認証を実施した。

[80211-SEC] <10218> Reauth timer expired. Starting Reauth for STA ({STA_MACADDR}). | WLAN IF <{BSSID}>

5.4. 選択したステップの関連情報欄の表示内容

接続切断フローは、各ステップをクリックして選択することで、「選択したステップの関連情報欄」に関連情報を表示できます。
表示される項目はステップによってそれぞれ異なります。特に異常ステップの場合は、異常に応じた対策案を表示します。

選択したステップの関連情報欄（「最大端末数超過」ステップの場合）

MACアドレス
- 当該端末のMACアドレス
- MACアドレスをクリックすることで、「端末詳細情報」ページにアクセスできます。「端末詳細情報」ページでは、当該端末のみの接続切断フローを確認できます。
ベンダー
- 当該端末のベンダー
インターフェース
- 当該端末が接続中または接続を試みた本製品の有線/無線インターフェース
BSSID
- 当該無線端末が接続中または接続を試みた本製品のBSSID
SSID
- 当該無線端末が接続中または接続を試みた本製品のSSID
IPv4アドレス
- 当該端末が接続中または接続を試みたIPv4アドレス
IPv6アドレス
- 当該端末が接続中または接続を試みたIPv6アドレス
Reason Code
- 当該無線端末が切断する際のReason Code
- Reason CodeはIEEE 802.11規格書を参照のこと
RADIUSユーザー名
- ユーザーが設定したWPA2-EAP または WPA3-EAPのユーザー名
対策案
- 異常ステップの場合に表示される異常に対する解決案

各異常ステップのステップ、説明、対策案は以下のように対応します。

ステップNo.	ステップ	説明	対策案
4	DHCP アドレス割当拒否	DHCPでIPアドレスの割り当てを行ったがDHCPクライアントから拒否された。	以下のような対策が考えられます。・ DHCPサーバーの設定で、割り当てるIPアドレスの範囲を確認する。・当該DHCPクライアントのネットワーク設定を確認する。
5	DHCP アドレス枯渇	DHCPで払い出すアドレスが枯渇したためIPアドレスを割り当てることができなかった。	以下のような対策が考えられます。・ DHCPサーバーの設定で、リース時間や割り当てるIPアドレスの範囲を確認する。・端末一覧ビューで、意図せず接続されているDHCPクライアントがいないか確認する。
10	DHCPNAK送信	DHCPクライアントへDHCPNAKパケットを送信した。	当該DHCPクライアントがIPアドレスの取得に成功していない場合は、以下のような対策が考えられます。・DHCPクライアントのネットワーク設定を確認する。・ DHCPサーバーの設定で、割り当てるIPアドレスの範囲を確認する。
11	ARP 重複IPアドレス受信	ルーターと重複したIPアドレスのARPを受信した。	以下のような対策が考えられます。・当該端末のIPアドレスやネットワークアドレスの設定を確認する。
12	ARP 不正IPアドレス受信	異なるネットワークアドレスのIPアドレスに対するARPを受信した。	以下のような対策が考えられます。・当該端末のIPアドレスやネットワークアドレスの設定を確認する。
14	DNS失敗（サーバー無応答）	DNSサーバーから応答が無かったため、名前解決に失敗した。	以下のような対策が考えられます。・プロバイダー接続の設定で、プライマリーDNSサーバーやセカンダリーDNSサーバーのIPアドレスを確認する。
15	DNS失敗（無効なドメイン）（※1）	DNSサーバーに問い合わせたドメイン名が見つからなかったため、名前解決に失敗した。	以下のような対策が考えられます。・ DNSサーバーの設定を確認する。・当該端末のネットワーク設定を確認する。
21	最大端末数超過	{2.4GHz/5GHz}インターフェースの最大接続端末数を超過したため、端末を接続できなかった。	以下のような対策が考えられます。・2.4GHzおよび5GHzの両方を使用する設定ではない場合は、負荷分散のために無線LANの設定で2.4GHzおよび5GHzの両方を使用するよう設定を変更する。・ {2.4GHz/5GHz}の設定で、接続可能な無線端末数の上限を見直す。・端末一覧ビューで、意図せず接続されている無線端末がいないか確認する。
22	最大端末数超過	最大接続端末数を超過したため端末を接続できなかった。	以下のような対策が考えられます。・2.4GHzおよび5GHzの両方を使用する設定ではない場合は、負荷分散のために無線LANの設定で2.4GHzおよび5GHzの両方を使用するよう設定を変更する。・ 2.4GHzの設定および 5GHzの設定で、接続可能な無線端末数の上限を見直す。・端末一覧ビューで、意図せず接続されている無線端末がいないか確認する。
31	接続後即切断	端末が接続後30秒以内に切断した。	当該端末が本製品に接続した後、意図せず即切断している場合は、当該端末の挙動に問題がある可能性があります。以下のような対策が考えられます。・端末詳細情報で確認できる当該端末の挙動を参考に、当該端末のネットワーク設定等を確認する。
32	接続シーケンス異常	端末から60秒以内に8件以上の認証要求(AUTH REQ)を受信した。	本製品が当該端末から短時間に連続して認証要求を受信しているため、接続シーケンスに問題がある可能性があります。本製品と当該端末との間の無線LAN環境を改善すると、問題が解消する可能性があります。以下のような対策が考えられます。・端末詳細情報で確認できる当該端末の無線LAN情報を参考に、本製品や当該端末の配置を見直す。・無線LAN情報ボードで確認できる本製品周辺の無線LAN情報を参考に、対策を講じる。
43	鍵交換失敗	無効なMICを検出したため端末との暗号化鍵の交換に失敗した。	本製品で設定したパスフレーズと、当該端末で入力したパスフレーズが異なっている可能性があります。以下のような対策が考えられます。・当該端末で入力したパスフレーズを確認する。・無線LANの設定で、設定したパスフレーズを確認する。
46	RADIUS認証失敗	端末のRADIUS認証が失敗した。	本製品で設定したユーザー認証の設定と、当該端末で入力したユーザー認証の情報が異なっている可能性があります。以下のような対策が考えられます。・当該端末のネットワーク設定を確認する。・ユーザー認証の設定で、無線LANに使用する登録ユーザーの設定を確認する。

ステップNo.

ステップ

説明

対策案

DHCP アドレス割当拒否

DHCPでIPアドレスの割り当てを行ったがDHCPクライアントから拒否された。

以下のような対策が考えられます。
・ DHCPサーバーの設定で、割り当てるIPアドレスの範囲を確認する。
・当該DHCPクライアントのネットワーク設定を確認する。

DHCP アドレス枯渇

DHCPで払い出すアドレスが枯渇したためIPアドレスを割り当てることができなかった。

以下のような対策が考えられます。
・ DHCPサーバーの設定で、リース時間や割り当てるIPアドレスの範囲を確認する。
・端末一覧ビューで、意図せず接続されているDHCPクライアントがいないか確認する。

DHCPNAK送信

DHCPクライアントへDHCPNAKパケットを送信した。

当該DHCPクライアントがIPアドレスの取得に成功していない場合は、以下のような対策が考えられます。
・DHCPクライアントのネットワーク設定を確認する。
・ DHCPサーバーの設定で、割り当てるIPアドレスの範囲を確認する。

ARP 重複IPアドレス受信

ルーターと重複したIPアドレスのARPを受信した。

以下のような対策が考えられます。
・当該端末のIPアドレスやネットワークアドレスの設定を確認する。

ARP 不正IPアドレス受信

異なるネットワークアドレスのIPアドレスに対するARPを受信した。

以下のような対策が考えられます。
・当該端末のIPアドレスやネットワークアドレスの設定を確認する。

DNS失敗（サーバー無応答）

DNSサーバーから応答が無かったため、名前解決に失敗した。

以下のような対策が考えられます。
・プロバイダー接続の設定で、プライマリーDNSサーバーやセカンダリーDNSサーバーのIPアドレスを確認する。

DNS失敗（無効なドメイン）（※1）

DNSサーバーに問い合わせたドメイン名が見つからなかったため、名前解決に失敗した。

以下のような対策が考えられます。
・ DNSサーバーの設定を確認する。
・当該端末のネットワーク設定を確認する。

最大端末数超過

{2.4GHz/5GHz}インターフェースの最大接続端末数を超過したため、端末を接続できなかった。

以下のような対策が考えられます。
・2.4GHzおよび5GHzの両方を使用する設定ではない場合は、負荷分散のために無線LANの設定で2.4GHzおよび5GHzの両方を使用するよう設定を変更する。
・ {2.4GHz/5GHz}の設定で、接続可能な無線端末数の上限を見直す。
・端末一覧ビューで、意図せず接続されている無線端末がいないか確認する。

最大端末数超過

最大接続端末数を超過したため端末を接続できなかった。

以下のような対策が考えられます。
・2.4GHzおよび5GHzの両方を使用する設定ではない場合は、負荷分散のために無線LANの設定で2.4GHzおよび5GHzの両方を使用するよう設定を変更する。
・ 2.4GHzの設定および 5GHzの設定で、接続可能な無線端末数の上限を見直す。
・端末一覧ビューで、意図せず接続されている無線端末がいないか確認する。

接続後即切断

端末が接続後30秒以内に切断した。

当該端末が本製品に接続した後、意図せず即切断している場合は、当該端末の挙動に問題がある可能性があります。
以下のような対策が考えられます。
・端末詳細情報で確認できる当該端末の挙動を参考に、当該端末のネットワーク設定等を確認する。

接続シーケンス異常

端末から60秒以内に8件以上の認証要求(AUTH REQ)を受信した。

本製品が当該端末から短時間に連続して認証要求を受信しているため、接続シーケンスに問題がある可能性があります。
本製品と当該端末との間の無線LAN環境を改善すると、問題が解消する可能性があります。
以下のような対策が考えられます。
・端末詳細情報で確認できる当該端末の無線LAN情報を参考に、本製品や当該端末の配置を見直す。
・無線LAN情報ボードで確認できる本製品周辺の無線LAN情報を参考に、対策を講じる。

鍵交換失敗

無効なMICを検出したため端末との暗号化鍵の交換に失敗した。

本製品で設定したパスフレーズと、当該端末で入力したパスフレーズが異なっている可能性があります。
以下のような対策が考えられます。
・当該端末で入力したパスフレーズを確認する。
・無線LANの設定で、設定したパスフレーズを確認する。

RADIUS認証失敗

端末のRADIUS認証が失敗した。

本製品で設定したユーザー認証の設定と、当該端末で入力したユーザー認証の情報が異なっている可能性があります。
以下のような対策が考えられます。
・当該端末のネットワーク設定を確認する。
・ユーザー認証の設定で、無線LANに使用する登録ユーザーの設定を確認する。

（※1）異常ステップ「DNS失敗（無効なドメイン）」は、本製品が対応していないDNSプロトコルを受信したときに出力されることがあります。そのため、当該ステップが多数検出されている場合であっても、本製品の通信に支障がない場合があります。