1.はじめに
*本ドキュメントは2018年4月29日現在の情報を元に作成しています。また、ISE2.2で動作を確認しています。
TACへのお問い合わせで、 「ISEでRADIUS認証を行っているが、一度認証ログが表示された後再接続時に認証ログが出ない場合がある」 というようなお問い合わせを頂くことがあります。
こちらの動作は、ISEの "Suppress Successful Reports" が有効になっている可能性があります。
"Suppress Successful Reports" が有効になっていると、直近24時間以内に同じユーザから認証が行われた場合、認証ログが繰り返し表示されません。
*詳細は下記ドキュメントの内容をご参照下さい
Cisco Identity Services Engine リリース 2.2 管理者ガイド -RADIUS 設定
2.設定確認
"Suppress Successful Reports" の設定は、ISEのGUI画面、Administration > System > Settings > Protocols > RADIUS > RADIUS Settings 画面の "Suppression & Reports" タブ画面から設定を確認することができます。
[参考]
3.認証ログ出力
Suppress Successful Reports が有効になっている場合、Operation > RADIUS > Live logs 画面から下記図のように認証ログが複数表示されず、代りにRepeatのカウントが上昇することが確認できます。
なお、Suppress Successful Reports が有効になっている状態でも以下の項目に変更が合った場合、認証ログが新しく表示されます。
・identity context
・network device
・authorization
*Suppress Successful Reports を無効にする場合は、事前に検証頂きご利用方法に問題がないことを確認いただけたらと思います。