取消
显示结果 
搜索替代 
您的意思是: 
cancel
781
查看次数
2
有帮助
4
回复

3504 WLC 通过微软NPS认证MAC地址和本地mac filtering并存

jacklibra
Level 1
Level 1

wlc.png

我用mac地址作为ad账户,通过NPS认证mac授权访问, 同时wlc上的mac filtering也有备份。

当两种方式都有mac地址的时候无法认证,去掉任何一种内的mac都可以单独认证,网上查了下资料8.5以后的版本默认应该是radius优先本地,8.5之前是本地优先。 


mac.png

 


请问怎样配置才能让nps上的mac地址优先生效呢? 

 
4 条回复4

Radius的兼容模式可以保持默认为Cisco ACS试试吧。默认情况下,这样就应该是Radius server优先于本地的DB了,另外,如果不行。也可以在WLAN的security配置中检查一下AAA的order,可以将radius设置有第一个。

Snipaste_2023-08-26_17-08-07.png

也可以综合参考一下官方文档,如果有问题,到时候再发出来讨论一下。

https://www.cisco.com/c/en/us/support/docs/wireless-mobility/wlan-security/91901-mac-filters-wlcs-config.html#anc18

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

感谢回复!

radius兼容模式开始使用默认acs无效才换成free radius的

下图的radius order也是radius优先,我觉得这里是针对web-au方式登录的用户,好像对mac-filtering无效。

jacklibra_0-1693183084536.png

 

那MAC地址的认证信息,有发送到NPS Radius服务器上吗?可以看看如下信息

  1. 看看show信息
    • show sysinfo
    • show macfilter summary
    • show wlan x
    • show radius summary
  2. 采集一下兼容模式下的debug
    • debug client <mac-add>
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

jacklibra
Level 1
Level 1

jacklibra_0-1693296616113.pngjacklibra_1-1693296633056.png

jacklibra_2-1693296642378.pngjacklibra_3-1693296651661.pngjacklibra_4-1693296661162.pngjacklibra_5-1693296670607.png

这是我的设备配置

原来wlc上mac filtering中设备使用的ssid因为在使用无法中断,所以新建了一个使用NPS radius认证mac地址的ssid, 

客户端设备mac地址只在任何一种认证方式内都可以成功,只是同时在两个认证方式里面的时候就都无法验证成功。

 

 

 

快捷链接