upgrade do 15.2(2)e7 na 4500 sup 6l-e

Problemy związane ze switchingiem

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
tdewille
member
member
Posty: 26
Rejestracja: 01 gru 2016, 17:45

upgrade do 15.2(2)e7 na 4500 sup 6l-e

#1

#1 Post autor: tdewille » 07 lis 2017, 21:25

Cześć

Zrobiłem ten nieszczęsny upgrade z 15.1.2SG6 do latest 15.2(2)E7 i dot1x zaczęło mi wywalać switcha raz-dwa razy dziennie. Show platform crashdump pokazuje że jak smartmacro aplikuje mab na port, to zaczynają się problemy... bad block magic, problemy z realokacją pamięci, traceback, i finalnie crash boom bang. Znalazłem na to pare bugów ale żaden na tą wersję softu. Pudełko nie ma już supportu więc TAC odpada. Co polecacie? śmietnik? downgrade?
W jednym z bugów znalazłem rekomendację zeby wyłączyć "authentication control-direction in" (https://quickview.cloudapps.cisco.com/q ... CSCut42591)

---------------EDIT----------
nieaktualne, po downgradzie do 15.2(2)E5a zachowuje się normalnie. Samoczynne restarty ustały.
-----------EDIT-------
Znaleziono dwa bugi. Jeden powoduje restarty urządzenia (pierwszy switch). Drugi bug powoduje że switch próbuje autentykować urządzenia podpięte do innego switcha.. Po downgradzie do e5a drugi switch też przestał się tak zachowywać.
---------------------EDIT-----------
Wydaje się że w nowym sofcie (i to nie tylko E7 ale także E5a) nastąpiła zmiana zachowania: switch ignoruje polecenie authentication priority dot1x mab i wyłącznie patrzy na authentication order mab dot1x. W wyniku tego AP nie mogą się zautentykować po dot1x, bo najpierw mab dostaje accept. W wyniku tego ISE autentykuje co dwie-trzy minuty te same AP po mab. Spróbuję zmienić kolejność na dot1x mab, bo na drugim switchu tak mam i działa.
Ma-sa-kra.

Ma ktoś te same problemy z nowymi softami w E-train na 4500 z sup 6l-e?

ODPOWIEDZ