Catalyst2960GでWindows2012のNPSを使用してRadius認証を行っているなかで質問です。
今回mabで認証を行っているPCで下記のような問題が発生しています。
ご経験、回避策をご存知の方はご教授ください。
サプリカントはWindows7のPCでMAB認証
Interfaceで複数PCのmab認証を行っている。
ipはDHCPサーバで取得している。
例えば最終的に認証ポートとしてはInterface0/1に接続して使用しているPCをInterface0/2に接続すると
ipを取得しネットワークにアクセスできる。
show authentication sessionsで確認するとInterface0/1から0/2に対象のサプリカントが移動し、
Successと表示している。
Interface0/1で使用していたサプリカントを、期間的にはわかりませんが、長期の休み明けにInterface0/1で使用する前に、
直接Interface0/2で使用するとネットワークにアクセスできない。
show authenticaotion sessionsで確認すると休み前に使用していたInterface0/1でFailedのままの状態になっている。
Interface0/1でFailedになっているsessionIDをClear authentication session-idで削除すると対象のサプリカントが
Interface0/2に移動しsuccessになってネットワークアクセスが可能になる。
Interfaceの設定は0/1も0/2も以下になります。
"switchport access vlan XX"
"switchport mode access"
"authentication host-mode multi-auth"
"authentication order dot1x mab webauth"
"authentication priority dot1x mab webauth"
"authentication port-control auto"
"authentication periodic"
"authentication violation replace"
"mab"
"dot1x pae authenticator"
"spanning-tree portfast"
コマンド中の
authentication violation replaceがキーになると思いますが、replaceでは意図した動作は不可能でしょうか?
以上よろしくお願いします。