取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

790
查看次数
0
有帮助
0
回复

3560交换机802.1x认证应用DACL不全

交换机固件版本:
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(35r)SE2, RELEASE SOFTWARE (fc1)
用3560做802.1x时,下发的DACL里如果有多条ACE,结果第一条ACE没用应用上交换机,其他的ACE都应用上了。看交换机debug日志,交换机已经收到了ACL里的所有ACE,但就是不处理第一条ACE。这是为什么?
因为是和第三方厂商做对接的,DACL也是通过第三方Radius下发。感觉可能是radius的Accept报文里第24号属性值state出问题了,但是不知道思科3560是如何处理的。用同样的方法,在3650上做802.1x认证,DACL里所有的ACE都能够应用成功。
0 条回复0
Content for Community-Ad


不能显示该小部件。