Problem z wdrożeniem workaround dla DACL na C9800
: 29 wrz 2022, 14:37
Cześć,
Migruję WLC 5500 na C9800 (wirtualny) i konfigurację 802.1x z ISE i posture. Mam problem z DACL, które nie są na 9800 wspierane. Wg https://bst.cloudapps.cisco.com/bugsear ... CSCvw89561 wystarczy skreować po prostu ACL na kontrolerze o takiej samej nazwie, aby ISE przekazywało jej nazwę, ale to niestety nie działa u mnie prawidłowo. Objawy są takie:
1) Jak nie ma ACL w logach konrolera pojawia się "ACL Failure" ze wskazaniem na brak owej ACL
2) Jak jest ACL w logach kontrolera pojawoa się "ACL Failure" bez wskazania nazwy czy jakiejkolwiek przyczyny
3) Jeżeli dodam AAA autorization network default to kontroler próbuje tworzyć DACL, ale mu to nie wychodzi, pojawiają się logi "epm access list changed", "epm access acl delete" oraz "configured programmatically by process EP< IAL Process from console to console"
W logach Radioactive Trace nic poza tym nie widać co mogłoby w drugim przypadku naprowadzić na źródło problemu
Spotkaliście się z takimi objawami?
Migruję WLC 5500 na C9800 (wirtualny) i konfigurację 802.1x z ISE i posture. Mam problem z DACL, które nie są na 9800 wspierane. Wg https://bst.cloudapps.cisco.com/bugsear ... CSCvw89561 wystarczy skreować po prostu ACL na kontrolerze o takiej samej nazwie, aby ISE przekazywało jej nazwę, ale to niestety nie działa u mnie prawidłowo. Objawy są takie:
1) Jak nie ma ACL w logach konrolera pojawia się "ACL Failure" ze wskazaniem na brak owej ACL
2) Jak jest ACL w logach kontrolera pojawoa się "ACL Failure" bez wskazania nazwy czy jakiejkolwiek przyczyny
3) Jeżeli dodam AAA autorization network default to kontroler próbuje tworzyć DACL, ale mu to nie wychodzi, pojawiają się logi "epm access list changed", "epm access acl delete" oraz "configured programmatically by process EP< IAL Process from console to console"
W logach Radioactive Trace nic poza tym nie widać co mogłoby w drugim przypadku naprowadzić na źródło problemu
Spotkaliście się z takimi objawami?