cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Configuración de ISE

Hola:

estoy tratando de configurar ISE, usando la versión demo ISE-10MR2. No logro que operen algunas funcionalidades, espero me puedan ayudar a encontrar dónde está mi error. Básicamente son las opciones de WebAuth y Postura. Agradezco de antemano su ayuda.

Estoy siguiendo la guía del  manual y de  los Golden Labs (Partner Education Connection):

- WebAuth: Configuro de acuerdo al manual. Cuando pruebo, conectando una máquina, al intentar abrir una página web, no me redirecciona a la página "Guest Access". Checo el puerto en el switch con el comando "show authentication session interface ... " y todo aparece correcto

(URL Redirect ACL:  ACL-WEBAUTH-REDIRECT;   

URL Redirect:  https://ISE-10MR2.corp.rf-demo.com:8443/guestportal/gateway?sessionId=C0A8056D0000000700C9587D&action=cwa)

Por otro lado, el equipo está enviando la siguiente alarma:

ISE-10MR2Wed Sep 25 18:11:38 CDT 2013CISE_Internal_Operations_DiagnosticsERRORError connecting to remote feed URL

¿Alguien podría ayudarme para ver dónde está mi error? ¿Qué significa y cómo corregir el error indicado,y dónde puedo checar información que me ayude a interpretar los errores?

Gracias.

2 RESPUESTAS
Cisco Employee

Configuración de ISE

Hola:

   El equipo te está mostrando una alerta interna del ISE. Normalmente ese error indica que el ISE no tiene acceso a Internet para buscar actualizaciones, aparentemente tienes auto-update habilitado.

   Con respecto a WebAuthentication, lo que te recomiendo es que verifiques que el servidor HTTP esté habilitado en el switch al igual que el access-list de redireccionamiento. Esos son los errores más comunes.

http://www.cisco.com/en/US/products/ps11640/products_configuration_example09186a0080ba6514.shtml

Saludos,

Rick.

New Member

Re: Configuración de ISE

Hola Ricardo, gracias por tu respuesta.

Efectivamente, el equipo no está "saliendo" a la Internet.

Con respecto a WebAuth, gracias por la info, conozco el documento y lo he checado para éste caso.

Olvidé anexar detalles de la configuración, pero sí estan habilitados los servidores http y secure http. La ACL también existe.  Tal vez estoy omitiendo algo, ya que sigo sin recibir la página del portal "guest".

Anexo los detalles de configuración del switch, así como un archivo de registros proporcionados por el ISE al momento de reproducir la falla. Ojalá que con esto me puedas ayudar un poco más.

Gracias nuevamente.

(Te envío la info por e-mail, ya que no veo cómo anexarla aqui)

Anexo documentos con la config relevante en el switch y registros obtenidos del ISE al momento de intentar acceder a la red. Gracias

Actualización: 19:00 hrs.

Hola nuevamente Ricardo.

Hay un FW en la ruta de comunicación. ya se modificó, con lo que ISE puede actualizar. También modifiqué la lista de acceso como se muestra a continuación.

Extended IP access list ACL-WEBAUTH-REDIRECT

    10 deny ip any host 10.10.10.70 (2047 matches)

    20 deny tcp any host 192.168.5.109 eq telnet (156 matches)

    25 permit tcp any any eq www (1134 matches)

    30 permit tcp any any eq 443 (1368 matches)

Con lo cual ya me muestra la página de "guest".

Cuando ingreso usuario/password, me manda error. No los reconoce. Estoy usando directorio activo. Ya probé el acceso directo (sin WebAuth) con el mismo usuario y password y funbciona correctamente. Estoy trabajando en eso.

Si tienen una sugerencia  .. es muy bienvenida.

398
Visitas
0
ÚTIL
2
Respuestas
CrearPor favor para crear contenido