×

Предупреждение

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

Deploy Cisco ISE 2

Неотвеченый вопрос
фев 1st, 2017
User Badges:

Добрый день, коллеги.

Помоги разобраться с развертыванием Cisco ISE 2.

Задача развернуть как можно тише с использованием anyconnect.

Но как только я настраиваю порт на коммутаторе для работы с dot1x, связь с АРМом пропадает, потому что на порту не прописан правильный VLAN, если я сначала устанавливаю anyconnect на АРМ с нужным профилем, после запуска anyconnect блокирует сетевую карту, потому что ждет взаимодействия по dot1x, таким образом что бы все заработало сразу, мне нужно два действия сделать одновременно, но как?



I have this problem too.
0 голоса
Loading.
Eugene Khabarov чт, 02/09/2017 - 14:30
User Badges:
  • Silver, 250 points or more

Я не уверен, что правильно понял задачу, но если нужна какая-либо сетевая доступность до аутентификации хоста, м.б. подойдёт guest vlan на порту?

dot1x guest vlan <vlan-id>
Zhivotnikov-M пт, 02/10/2017 - 00:17
User Badges:

Не совсем, я собираюсь развернуть ISE с использованием только машинной аутентификации с сертификатов (компьютера разумеется). Машины уже в домене (их много).

гостевого VLAN нет. Мне нужно сделать так, что пользователи ничего не заметили. Сертификаты локального компьютера я раздам через GPO это не проблема и ни как не повлияет на работу пользователей, но вот что произойдет когда я установлю cisco any connect на компьютер? Я думаю что сеть перестанет работать. Я вот думаю, что ели предварительно (перед установкой cisco any connect) настроить порты коммутатора для dot1x, но включить authentication open?

Действия

Информация о дискуссии