Cześć,
Migruję WLC 5500 na C9800 (wirtualny) i konfigurację 802.1x z ISE i posture. Mam problem z DACL, które nie są na 9800 wspierane. Wg https://bst.cloudapps.cisco.com/bugsear ... CSCvw89561 wystarczy skreować po prostu ACL na kontrolerze o takiej samej nazwie, aby ISE przekazywało jej nazwę, ale to niestety nie działa u mnie prawidłowo. Objawy są takie:
1) Jak nie ma ACL w logach konrolera pojawia się "ACL Failure" ze wskazaniem na brak owej ACL
2) Jak jest ACL w logach kontrolera pojawoa się "ACL Failure" bez wskazania nazwy czy jakiejkolwiek przyczyny
3) Jeżeli dodam AAA autorization network default to kontroler próbuje tworzyć DACL, ale mu to nie wychodzi, pojawiają się logi "epm access list changed", "epm access acl delete" oraz "configured programmatically by process EP< IAL Process from console to console"
W logach Radioactive Trace nic poza tym nie widać co mogłoby w drugim przypadku naprowadzić na źródło problemu
Spotkaliście się z takimi objawami?
Problem z wdrożeniem workaround dla DACL na C9800
-
peper
- CCIE / Site Admin
- Posty: 5004
- Rejestracja: 13 sie 2004, 12:19
- Lokalizacja: Warsaw, PL
- Kontakt:
Problem z wdrożeniem workaround dla DACL na C9800
Szkoła DevNet: https://szkoladevnet.pl
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"
Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE
"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"