CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 21 sty 2018, 07:24

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 1 ] 
Autor Wiadomość
Post #1 : 07 lis 2017, 21:25 
Offline
member
member

Rejestracja: 01 gru 2016, 17:45
Posty: 26
Cześć

Zrobiłem ten nieszczęsny upgrade z 15.1.2SG6 do latest 15.2(2)E7 i dot1x zaczęło mi wywalać switcha raz-dwa razy dziennie. Show platform crashdump pokazuje że jak smartmacro aplikuje mab na port, to zaczynają się problemy... bad block magic, problemy z realokacją pamięci, traceback, i finalnie crash boom bang. Znalazłem na to pare bugów ale żaden na tą wersję softu. Pudełko nie ma już supportu więc TAC odpada. Co polecacie? śmietnik? downgrade?
W jednym z bugów znalazłem rekomendację zeby wyłączyć "authentication control-direction in" (https://quickview.cloudapps.cisco.com/q ... CSCut42591)

---------------EDIT----------
nieaktualne, po downgradzie do 15.2(2)E5a zachowuje się normalnie. Samoczynne restarty ustały.
-----------EDIT-------
Znaleziono dwa bugi. Jeden powoduje restarty urządzenia (pierwszy switch). Drugi bug powoduje że switch próbuje autentykować urządzenia podpięte do innego switcha.. Po downgradzie do e5a drugi switch też przestał się tak zachowywać.
---------------------EDIT-----------
Wydaje się że w nowym sofcie (i to nie tylko E7 ale także E5a) nastąpiła zmiana zachowania: switch ignoruje polecenie authentication priority dot1x mab i wyłącznie patrzy na authentication order mab dot1x. W wyniku tego AP nie mogą się zautentykować po dot1x, bo najpierw mab dostaje accept. W wyniku tego ISE autentykuje co dwie-trzy minuty te same AP po mab. Spróbuję zmienić kolejność na dot1x mab, bo na drugim switchu tak mam i działa.
Ma-sa-kra.

Ma ktoś te same problemy z nowymi softami w E-train na 4500 z sup 6l-e?


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 1 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl