Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

Deploy Cisco ISE 2

Добрый день, коллеги.

Помоги разобраться с развертыванием Cisco ISE 2.

Задача развернуть как можно тише с использованием anyconnect.

Но как только я настраиваю порт на коммутаторе для работы с dot1x, связь с АРМом пропадает, потому что на порту не прописан правильный VLAN, если я сначала устанавливаю anyconnect на АРМ с нужным профилем, после запуска anyconnect блокирует сетевую карту, потому что ждет взаимодействия по dot1x, таким образом что бы все заработало сразу, мне нужно два действия сделать одновременно, но как?

2 ОТВЕТ.

Я не уверен, что правильно

Я не уверен, что правильно понял задачу, но если нужна какая-либо сетевая доступность до аутентификации хоста, м.б. подойдёт guest vlan на порту?

dot1x guest vlan <vlan-id>
Community Member

Не совсем, я собираюсь

Не совсем, я собираюсь развернуть ISE с использованием только машинной аутентификации с сертификатов (компьютера разумеется). Машины уже в домене (их много).

гостевого VLAN нет. Мне нужно сделать так, что пользователи ничего не заметили. Сертификаты локального компьютера я раздам через GPO это не проблема и ни как не повлияет на работу пользователей, но вот что произойдет когда я установлю cisco any connect на компьютер? Я думаю что сеть перестанет работать. Я вот думаю, что ели предварительно (перед установкой cisco any connect) настроить порты коммутатора для dot1x, но включить authentication open?

82
Просмотры
0
Полезный материал
2
Ответы
СоздатьДля создания публикации, пожалуйста в систему