mam problem działaniem dot1x na przełącznikach Cisco.
2 serwery z NPS Windows 2016, przełącznik C9200 oraz 2960x.
Skonfigurowałem przełącznik do działania z dot1x i NPS, i raz mi to działa, a raz nie. Brak jakiegoś schematu czy punktu zaczepienia dlaczego to przestaje działać. Logi nic nie mówią.
Komputer autoryzuje się na podstawie grupy w AD i certyfikatu urządzenia, a drukarka po MAB.
Skonfigurowałem port i wszystko działa, na drugi dzień port przestał działać, wyłączenie i włączenie czasem pomaga, a a czasem nie i trzeba zmieniać konfig interfejsu.
Szczegóły:
--
NPS przydziela VLAN'y na przełączniku, host komputer/laptop uwierzytelnia się za pomocą certyfikatu i grupa w AD, drukarka uwierzytelnia się za pomocą MAB.
Na przełączniku:
Kod: Zaznacz cały
aaa authentication dot1x default group NPS
aaa authorization network default group NPS
Kod: Zaznacz cały
aaa group server radius NPS
server name NPS1
server name NPS2
deadtime 1
Kod: Zaznacz cały
interface GigabitEthernet1/0/1
switchport mode access
authentication event fail action next-method
authentication order mab dot1x
authentication priority dot1x mab
authentication port-control auto
authentication periodic
authentication timer reauthenticate server
mab
dot1x pae authenticator
end
Czy ktoś miał podobny problem?
Może ktoś ma podobny mechanizm u siebie wdrożony który działa i mógłby się podzielić jak skonfigurował port.
Albo w mojej konfiguracji jest błąd, każda rada na wagę złota.