Cisco ISE的Proxy Radius问题

Desong Yang · ‎09-15-2014

WLC的SSID找ISE认证，ISE没有帐号信息，ISE充当proxy Raiud到一个外部Radius服务器认证，但现在出现这样的错误日志：
之前WLC直接跟那台外部Radius服务器认证是OK的。
Event 5405 RADIUS Request dropped
Failure Reason 11352 Response Proxy-State attribute validation failed
Resolution Verify the remote RADIUS server configuration. Ensure that the Response Proxy-State attribute
properly contains this ISE stamp.
Root cause Response Proxy-State attribute must contain this ISE stamp to allow verification that the response
from external RADIUS server matches the request sent to it. Verification failed. Dropping the request.

liyzhao · ‎09-16-2014

有把ise的信息配到external的radius server上么？

Desong Yang · ‎09-16-2014

liyzhao 发表于 2014-9-16 22:05
有把ise的信息配到external的radius server上么？

在external Radius Server上添加了ISE的IP和shared secret，请问还需要添加什么吗？

liyzhao · ‎09-22-2014

hnbstc-yds 发表于 2014-9-17 08:42
在external Radius Server上添加了ISE的IP和shared secret，请问还需要添加什么吗？

没有了。
我用ISE+ACS测试是没有问题的。你可以看一下external的radius server上有没有什么相关的log

neorealm · ‎03-27-2015

:)shenji:)

xupeng · ‎04-15-2015

谢谢楼主分享