dot1x
Добавлено: 01 сен 2020 18:11
Добрый день!
Тестируем функционал dot1x, и есть вопросы.
У нас используется Cico ISE Server в качестве RADIUS сервера.
dot1x на свичах настроили, авторизация проходит, на сервере это видно.
Но, в коммутаторах cisco мы видим более подробную информацию, например
хххх#sh authentication sessions int g 1/0/4 det
Interface: GigabitEthernet1/0/4
MAC Address: aaaa.cccc.dddd
IPv6 Address: Unknown
IPv4 Address: 10.16.x.x
User-Name: тут логин пользователя отображается
Status: Authorized
Domain: DATA
Oper host mode: multi-auth
Oper control dir: in
Session timeout: N/A
Restart timeout: N/A
Periodic Acct timeout: 172800s (local), Remaining: 153965s
Common Session ID: C0A8FC0A00004D376EC39ADB
Acct Session ID: 0x00007865
Handle: 0x8A000871
Current Policy: POLICY_Gi1/0/4
Local Policies:
Service Template: DEFAULT_LINKSEC_POLICY_SHOULD_SECURE (priority 150)
Server Policies:
ACS ACL: xACSACLx-IP-NetBIOS-5ea17347
Method status list:
Method State
mab Stopped
dot1x Authc Success
На коммутаторах элтекс все значительно скромнее. К тому же у нас много ПК подключены через IP-телефон, на cisco тоже все видно и по телефону.
Может еще есть какие то настройки, или как можно более детально посмотреть рез-ты авторизации?
Тестируем функционал dot1x, и есть вопросы.
У нас используется Cico ISE Server в качестве RADIUS сервера.
dot1x на свичах настроили, авторизация проходит, на сервере это видно.
Но, в коммутаторах cisco мы видим более подробную информацию, например
хххх#sh authentication sessions int g 1/0/4 det
Interface: GigabitEthernet1/0/4
MAC Address: aaaa.cccc.dddd
IPv6 Address: Unknown
IPv4 Address: 10.16.x.x
User-Name: тут логин пользователя отображается
Status: Authorized
Domain: DATA
Oper host mode: multi-auth
Oper control dir: in
Session timeout: N/A
Restart timeout: N/A
Periodic Acct timeout: 172800s (local), Remaining: 153965s
Common Session ID: C0A8FC0A00004D376EC39ADB
Acct Session ID: 0x00007865
Handle: 0x8A000871
Current Policy: POLICY_Gi1/0/4
Local Policies:
Service Template: DEFAULT_LINKSEC_POLICY_SHOULD_SECURE (priority 150)
Server Policies:
ACS ACL: xACSACLx-IP-NetBIOS-5ea17347
Method status list:
Method State
mab Stopped
dot1x Authc Success
На коммутаторах элтекс все значительно скромнее. К тому же у нас много ПК подключены через IP-телефон, на cisco тоже все видно и по телефону.
Может еще есть какие то настройки, или как можно более детально посмотреть рез-ты авторизации?