Problem z wdrożeniem workaround dla DACL na C9800

Wszystko co się wiąże z technologiami bezprzewodowymi
Wiadomość
Autor
Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Problem z wdrożeniem workaround dla DACL na C9800

#1

#1 Post autor: peper »

Cześć,

Migruję WLC 5500 na C9800 (wirtualny) i konfigurację 802.1x z ISE i posture. Mam problem z DACL, które nie są na 9800 wspierane. Wg https://bst.cloudapps.cisco.com/bugsear ... CSCvw89561 wystarczy skreować po prostu ACL na kontrolerze o takiej samej nazwie, aby ISE przekazywało jej nazwę, ale to niestety nie działa u mnie prawidłowo. Objawy są takie:
1) Jak nie ma ACL w logach konrolera pojawia się "ACL Failure" ze wskazaniem na brak owej ACL
2) Jak jest ACL w logach kontrolera pojawoa się "ACL Failure" bez wskazania nazwy czy jakiejkolwiek przyczyny
3) Jeżeli dodam AAA autorization network default to kontroler próbuje tworzyć DACL, ale mu to nie wychodzi, pojawiają się logi "epm access list changed", "epm access acl delete" oraz "configured programmatically by process EP< IAL Process from console to console"

W logach Radioactive Trace nic poza tym nie widać co mogłoby w drugim przypadku naprowadzić na źródło problemu

Spotkaliście się z takimi objawami?
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

ODPOWIEDZ