ホットスポット外部ゲスト認証をトラブルシューティングする
外部 Webサーバーと Firebox が外部ゲスト認証のために構成された後、Firebox のログ メッセージを使用して、発生するすべてのエラーを参照することができます。このリストは、いくつかの一般的なエラーの種類、およびそれぞれのエラーの考えられる原因と解決策を検討するためのログ メッセージの例を示しています。
エラーの種類: 決定 URL にパラメータがありません
ログ メッセージの例
Nov 2 18:20:32 2012 Firebox local3.err wgcgi[23924]: Hotspot auth failed, errcode=511
考えられる原因
アクセス決定 URL にパラメータがありません
解決策
決定 URL が必要なすべてのパラメータを含んでいることを確認してください。
必須パラメータの詳細については、次を参照してください:ホットスポット外部ゲスト認証用に Web サーバーを構成する。
エラーの種類:クライアント要求がアプライアンスに見つかりませんでした
ログ メッセージの例
Nov 2 18:28:14 2012 Firebox local3.err admd[1456]: Hotspot client request not found
考えられる原因
リクエスト タイムアウト — ホットスポット ユーザーは、5 分以内に認証情報を提供する必要があります。そうしないと、要求がタイムアウトして、削除されます。
タイムスタンプ (決定 URL のパラメータ ts) が無効です — Firebox は、クライアントのタイムスタンプおよび MAC アドレスを使用して、クライアント アクセス要求を取得します。ts パラメータが無効になっていると、要求を見つけることができません。
要求が使用されています — アクセス要求は、Firebox によって取得された後、削除されます。同じ要求を複数回送信しないでください。
解決策
Firebox 上に新しいアクセス要求を作成するために、再度インターネットへのアクセスを取得するには、元の URL をクライアントの Web ブラウザに再入力します。
エラーの種類: ハッシュ チェックサムが無効です
ログ メッセージの例
Nov 2 18:43:52 2012 Firebox local3.err admd[1456]: Hash is invalid for this hotspot client
考えられる原因
決定 URL のパラメータ success は 1 ではありません — パラメータ sucess が 1 と等しくない場合、認証は失敗します。
決定 URL のパラメータ sig が無効です — Web サーバーによって生成されたチェックサムが、Firebox によって生成されたチェックサムと一致しない場合、認証は失敗します。
解決策
ハッシュ チェックサムの計算を確認してください。16 進法でエンコードされた小文字の文字列を指定する必要があります。
ハッシュ チェックサムの計算式については、次を参照してください:ホットスポット外部ゲスト認証用に Web サーバーを構成する。