EAP-TLS or PEAP authentication failed during SSL handshake エラー

はじめまして。laissezと申します。
とあるネットワークでエラーが発生しまして、皆様のご教授をいただきたく書き込みさせていただきました。

構成を簡単に書きますと

PC(WinXP)
|
AP(CiscoAironet1200)
|
ACS(CiscoSecureACS)

となっておりまして、エラーのLogとしましては
「EAP-TLS or PEAP authentication failed during SSL handshake」(ACSのLog)となっております。
サーバから発行した証明書を使いXPの端末を認証させているのですが、失敗している状態です。

切り分けとしまして、機種依存、設定ミス、カード故障等を考えましたが、他端末では成功していて一部の端末で失敗しているということから、端末での何かしらの不具合ではないかと思っております。

このような症状に対するアドバイス・解決策を頂けたら大変助かります。
何卒、よろしくお願いいたします。

No.1 ベストアンサー 回答者： suzui 回答日時： 2005/03/10 11:13

無線クライアント上のACSの証明書が無効(証明書の有効期限切れ、クライアントの日時設定ミス、証明の信頼状態)か、あるいは、ACS上のクライアントの証明書が無効(理由は上記と同じ)の場合に、そのようなエラーが出ます。

CSAuth.logというサービスログファイルを見ると、さらに詳細な理由が書かれています。
サービスログの設定は
http://www.cisco.com/univercd/cc/td/doc/product/ …
を見てください。

参考URL：http://www.cisco.com/en/US/products/sw/secursw/p …

この回答への補足

サービスログを確認しましたところ、とあるログのループが続いており、その中で下記のようなエラーが出力されています。

AUTH 03/12/2005 23:30:01 A 5096 3236 Worker 0 error/timeout, forcing API disconnect of connection 5631.
AUTH 03/12/2005 23:30:01 A 5097 3236 Worker 0 closing conn 5631 endpoint. Handled 18 messages.
AUTH 03/12/2005 23:30:01 A 5082 3236 Worker 0 waiting for work

このようなエラーについてご存知の方がいらっしゃいましたら是非、ご教授いただけないでしょうか。

よろしくお願いいたします。


PS：自分でも頑張って調べているのですが、なかなか・・・・（泣

補足日時：2005/03/24 17:16

この回答へのお礼

ご教授、ありがとうございます。
早速、確認させていただきます。

お礼日時：2005/03/10 13:33