ISE 2.6有线802.1x下发DACL条目过多时交换机无法应用ACE

944133290@qq.comqq.com · ‎02-25-2020

ISE 2.6做有线802.1x MAB认证，下发的DACL里有82条ACE。认证成功，show authen session g1/0/47 details看到了下发的DACL，但是show access-list里DACL的ACE是空的，交换机没应用上。是什么原因。
同时radius报文里第24号属性值state的作用是什么，交换机是怎么对这字段做处理的？
认证报文抓包见附件。

Rps-Cheers · ‎02-25-2020

24-State应该是RADIUS标准属性。
属性编号24，
属性名State，
属性说明：如果RADIUS服务器发送给设备的认证挑战报文中包含该属性值，则设备在后续的认证请求报文中必须包含相同的值。
另外，ISE的配置和SW接口配置及debug信息有吗？

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !