我用mac地址作为ad账户,通过NPS认证mac授权访问, 同时wlc上的mac filtering也有备份。
当两种方式都有mac地址的时候无法认证,去掉任何一种内的mac都可以单独认证,网上查了下资料8.5以后的版本默认应该是radius优先本地,8.5之前是本地优先。
请问怎样配置才能让nps上的mac地址优先生效呢?
Radius的兼容模式可以保持默认为Cisco ACS试试吧。默认情况下,这样就应该是Radius server优先于本地的DB了,另外,如果不行。也可以在WLAN的security配置中检查一下AAA的order,可以将radius设置有第一个。
也可以综合参考一下官方文档,如果有问题,到时候再发出来讨论一下。
感谢回复!
radius兼容模式开始使用默认acs无效才换成free radius的
下图的radius order也是radius优先,我觉得这里是针对web-au方式登录的用户,好像对mac-filtering无效。
这是我的设备配置
原来wlc上mac filtering中设备使用的ssid因为在使用无法中断,所以新建了一个使用NPS radius认证mac地址的ssid,
客户端设备mac地址只在任何一种认证方式内都可以成功,只是同时在两个认证方式里面的时候就都无法验证成功。
