отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Cisco ISE 2.0 Native Supplicant Certificate Issue

Здравствуйте

ISE 2.0. Рабочие ПК в домене AD, Win 8.1. Создал групповую политику для настройки нативного саппликанта Windows и все работает, т.е. сначала авторизуется учетка компа, потом юзер. настраивал согласно https://technet.microsoft.com/ru-ru/library/dd759154.aspx

Однако, если в групповой политике включить опцию: Проверять сертификат сервера, то имеются проблемы с авторизацией. Сертификат на ISE для EAP купленный - от Thawte, корневые для него политиками в домене распространены - клиенты публичному доверяют. пробовал всяко в политике крутить.

Авторизация компа псоле загрузки Windows по dot1x вот так завершается:

sh authentication sessions interface gi1/0/19 details
Interface: GigabitEthernet1/0/19
MAC Address: xxxx
IPv6 Address: Unknown
IPv4 Address: 10.x.x.x
User-Name: host/notebook.domain.local
Status: Unauthorized
Domain: DATA
Oper host mode: multi-auth
Oper control dir: both
Session timeout: N/A
Restart timeout: 10s (local), Remaining: 9s
Session Uptime: 170s
Common Session ID: 0A6401090000002303AF7A9D
Acct Session ID: 0x0000001F
Handle: 0x3900000F
Current Policy: POLICY_Gi1/0/19

Local Policies:
Service Template: DEFAULT_LINKSEC_POLICY_SHOULD_SECURE (priority 150)

Method status list:
Method State

dot1x Stopped

При этом, если зайти в Windows и выйти, то машинная авторизация продет успешно и после этого еще один логин - юзерская тоже проходит.

Не понятно, кто глючит - Windows или ISE или dot1x на свиче. IOS 15.2, самый свежий, до этого был другой - ситуация аналогичная. Дебаг показывает:

 %DOT1X-5-FAIL: Authentication failed for client (MAC) on Interface Gi1/0/19 AuditSessionID 0A6401090000001C03831815

%RADIUS-4-RADIUS_DEAD: RADIUS server 10.x,x,x:1812,1813 is not responding.

%RADIUS-4-RADIUS_ALIVE: RADIUS server 10.x,x,x::1812,1813 is being marked alive.

1
Просмотры
0
Полезный материал
0
Ответы