Witam
Mam problem z konfiguracja 8021.X na switchu Cisco 9200 (16.9.4). Switch jest skonfigurowany do Windows NPS (Windows 2016) , celem autoryzacji komputerów po certyfikacie oraz i przydzielania dynamicznie VLAN. O ile konfiguracja dla sieci wi-fi z wykorzystaniem WLC 2500 poszła gładko, to ze switche nie mogę sobie poradzić.
Konfiguracja:
aaa new-model
aaa group server radius NPS
server-private 192.168.X.Y auth-port 1812 key tajnehaslo123
server-private 192.168.X.Z auth-port 1812 key tajnehaslo123
dot1x system-auth-control
aaa authentication login default group NPS local
aaa authentication dot1x default group NPS
aaa authorization exec default group NPS local
aaa authorization network default group NPS
interface GigabitEthernet1/0/2
switchport mode access
dot1x pae authenticator
#sh dot1x
Sysauthcontrol Enabled
Dot1x Protocol Version 3
#sh authentication sessions
Interface MAC Address Method Domain Status Fg Session ID
--------------------------------------------------------------------------------------------
Gi1/0/2 d8d3.8535.9ab1 N/A UNKNOWN Unauth C501A8C00000003A90E72330
Session count = 1
Samo połączenie do NPS działa prawidłowo, na switchu jest tez skonfigurowane logowanie przy pomocy NPS. Z tym nie ma problemu.
Patrząc po zachowaniu NPS, to on nie dostaje żadnych informacji w momencie próby uwierzytelnienia. Os jest skonfigurowany do wysyłania uwierzytelniania
W logach systemu klienckiego jest tylko informacja, ze uwierzytelnienie nie jest wspierane przez urządzenie.
802.1X- problem z konfiguracja
Problemy związane ze switchingiem
Wiadomość
Autor
Przejdź do
- Technologia
- ↳ Routing
- ↳ Switching
- ↳ Security
- ↳ Voice
- ↳ Wireless
- ↳ Pozostałe
- ↳ Symulatory
- ↳ Hardware Cisco
- ↳ Problemy nie związane z technologiami
- Cloud and DC Infrastructure
- ↳ Data Center
- ↳ Hybrid/Public Cloud
- ↳ Software-defined networking (SDN)
- ↳ OpenStack and open infrastructure
- ↳ Automation, orchestration, scripting, programming
- Certyfikacja
- ↳ Poziom Associate
- ↳ Poziom Professional
- ↳ Poziom Expert
- ↳ Poziom Qualified
- ↳ CNAP (NetAcad), szkolenia i egzaminy
- ↳ Szkolenia i certyfikacje Public Cloud
- Platformy non-Cisco
- ↳ Juniper Networks
- ↳ Pozostałe
- Inne
- ↳ Njusy
- ↳ Hyde Park
- ↳ Kariera
- ↳ Bazar
- ↳ Kupię
- ↳ Sprzedam
- ↳ Linki
- Konferencje
- ↳ PLNOG / CONFIdence / DevOpsDays
- ↳ Confidence
- ↳ CiscoForum/CiscoExpo/CiscoSecure
- ↳ CCIE.PL Community Corner
- Archiwum
- ↳ Konkurs
- ↳ Regulaminy
- ↳ CCIE.pl FAQ
- Pozostałe