解決済み: 有線接続で単一のユーザ名 ISE3.0 を持つ複数のセッション

Translator · ‎2021-09-18

みなさん

私はユーザー "café"を作成し、私はdot1xとして複数のデスクトップで同じユーザー名を使用したいと言いましょう。認証は可能ですか?

ISE 3.0 を使用しています

感謝。

シュリジャン

Translator · ‎2021-09-18

@shrijan、

あなたが言ったことは、私には理にかなっています。

「ISE 2.2 での最大同時ユーザーセッションの構成」、シナリオ(ユーザーごとの最大セッション数、グループの最大セッション数) を検索するを参照してください。

"... ISE バージョン 2.2 では、次の同時セッションに基づいて強制ポリシーを検出および構築できます。

ユーザー ID - 特定のユーザーごとのセッション数を制限します。
ID グループ - 特定のグループごとのセッション数を制限します。
グループ内のユーザー - 特定のグループに属するユーザーごとのセッション数を制限します。"

ユーザー ID の場合:

"...機能を有効にするには(ユーザーごとの最大セッション)、デフォルトでチェックされている[ユーザーごとのセッション 数無制限 ]チェックボックスをオフにします。[ ユーザーごとのセッションの最大数] フィールドで、各 PSNに対して特定のユーザーが持つことができるセッションの数を構成します。

外部ID ソース (Active Directoryなど) のユーザーもこの構成の影響を受けます。"

ID グループの場合:

"...この構成 (グループの最大セッション) は、内部 ID グループ GroupTest2の最大セッションとして 2セッションを適用します。

グループ内のユーザーの場合:

"... コーナーケース

[ユーザー最大セッション数] が設定されている場合、両方の機能が個別に機能します。この例では、ユーザー最大セッションが 1 に設定され、グループの最大セッションが 2.に設定されています。ユーザーが同時に複数のグループのメンバーであり、グループの最大セッション数が構成されている場合、接続されたISEがユーザーが属するすべてのグループのグループキャッシュの最大セッションのカウンタを増加させます."

これが!!!に役立つことを願っています

元の投稿で解決策を見る

Translator · ‎2021-09-18

@shrijan ,

はい、可能です、あなたは何も有効にする必要はありません、デフォルトでは最大同時ユーザーは無制限です(ユーザーが内部であると仮定します)。

それが役立つことを願っています!

Translator · ‎2021-09-18

こんにちはアミン,

はい、私はユーザーの最大セッションをチェックしたとき、それはデフォルトで無制限です右です。しかし、それでも動作していません.

任意の手がかり.

感謝。

よろしく

シュリジャン

Translator · ‎2021-09-18

@shrijan ,

RADIUSのライブログには何が表示されますか?

Translator · ‎2021-09-18

@Amine

それは示しています:

イベント : 5400 認証に失敗しました

障害の原因: 22089 新規ユーザー・セッションが許可されていません。最大セッション数に達しました

Translator · ‎2021-09-18

@shrijan ,

最大セッションユーザー/グループに変更がないことを確認できますか?

10 セッションのように最大セッションを設定しようとしましたか?

Translator · ‎2021-09-18

@Amine

[ユーザー] タブの下で無制限の代わりに hmm 私は 1 に設定されています。グループタブで私は無制限に設定しました。

今私の同じ設定の単一のユーザー名で、私は有線またはdot1xで複数のPCを接続できない場合、どのようにユーザー、セッション1とグループタブ、無制限としてセッション、単一のユーザー名がワイヤレスで10モバイルデバイスのために動作している同じ設定で来る場合は言いましょう。

感謝。。

シュリジャン

Translator · ‎2021-09-18

@shrijan ,

だから、無制限に変更した後、それはあなたの問題を解決しましたか?

ワイヤレスに認証する方法はどれですか?ゲストポータルを通じて?または EAP トンネル方式 ?

--

役に立つ投稿を評価することを忘れないでください。

Translator · ‎2021-09-18

@Amine,

私はまだ無制限に変更して試していません.duh..

ワイヤレス認証の場合、ADグループ(ドメイン)の場合はEAPを使用しており、スタッフではない人やADにいない人にはゲストポータルを使用しています。

hmm どうして、まだ混乱している、1人のユーザー名は、ユーザーごとに設定1セッションとグループ内の無制限のセッションで有線ではなく、無線のために働いていますか?

感謝。

シュリジャン

Translator · ‎2021-09-18

@shrijan ,

ゲストポータル (自己登録またはスポンサーポータル) を使用している場合は、[ ワークセンター - ゲストアクセス > -> ポータルおよびコンポーネント - > ゲストタイプ に移動し、そのポータルに関連付けられているゲストタイプを選択し、このオプションを確認してください。

--

役に立つ投稿を評価することを忘れないでください。

Translator · ‎2021-09-18

@Amine

返信いただきありがとうございますが、私たちはトピックをオフに行っているように見えます。

私は、複数のデバイスの有線ネットワークで使用できない単一または同じユーザー名を尋ねていました。有線 i では、フェールオーバーとして 802.1x と MAB を設定しています。

私はワイヤレスモバイルのために使用できる単一または同じユーザー名として。私が持っている設定は、ユーザーごとに1セッション、グループには無制限ですが、それでも私は1つのユーザー名のパスワードが複数のモバイルデバイスに接続できることを意味するモバイルデバイス用の複数のセッションを持つことができます。

感謝。

シュリジャン

Translator · ‎2021-09-18

@shrijan、

障害理由 22089は、認証フロー診断からのメッセージである、レポート>>レポート>レポート>の操作> AAA 診断の詳細を確認してください。

これが!!!に役立つことを願っています

Translator · ‎2021-09-18

@shrijan、

また、これを見てください: CSCvv14390 最大セッション制限は、ユーザーとグループのために動作していません。

症状：
"...同じアカウントで同時に接続されたセッションが増えるため、基本の最大セッションポリシーは無視されます。
影響を受ける既知のリリース:
2.4(0.911), 2.6(0.908), 2.7(0.356), 3.0(0.902)
既知の固定リリース:
3.0.0.458-Patch3, 2.7.0.356-Patch4, 2.6.0.156-Patch9, 2.4.0.357-Patch14

これが!!!に役立つことを願っています

Translator · ‎2021-09-18

@Marceloモラル

情報をありがとう。

私はこれが本当かどうかはわかりませんが、ただ思い浮かんで分かち合いました。これがどのように動作するか、これは単に同時発生している場合は親切にアドバイス?

1) BYOD (携帯電話) のアクティブディレクトリからユーザー。
これらの AD ユーザーはローカルグループデータベースからではありません。したがって、ユーザー 1 人あたり 1 セッションがここで動作しています。すべての AD ユーザーは、どのグループからも継承されません。

2) ユーザーはローカルグループから継承されます。

そのため、グループ内に10のセッションを設定すると、同じユーザー名またはシングルユーザー名を最大10の異なるセッションで使用できます。

したがって、ユーザーごとのセッションとグループごとのセッションは別々に動作しています。これは本当ですか?

シュリジャン

Translator · ‎2021-09-18

@shrijan、

あなたが言ったことは、私には理にかなっています。

「ISE 2.2 での最大同時ユーザーセッションの構成」、シナリオ(ユーザーごとの最大セッション数、グループの最大セッション数) を検索するを参照してください。

"... ISE バージョン 2.2 では、次の同時セッションに基づいて強制ポリシーを検出および構築できます。

ユーザー ID - 特定のユーザーごとのセッション数を制限します。
ID グループ - 特定のグループごとのセッション数を制限します。
グループ内のユーザー - 特定のグループに属するユーザーごとのセッション数を制限します。"

ユーザー ID の場合:

"...機能を有効にするには(ユーザーごとの最大セッション)、デフォルトでチェックされている[ユーザーごとのセッション 数無制限 ]チェックボックスをオフにします。[ ユーザーごとのセッションの最大数] フィールドで、各 PSNに対して特定のユーザーが持つことができるセッションの数を構成します。

外部ID ソース (Active Directoryなど) のユーザーもこの構成の影響を受けます。"

ID グループの場合:

"...この構成 (グループの最大セッション) は、内部 ID グループ GroupTest2の最大セッションとして 2セッションを適用します。

グループ内のユーザーの場合:

"... コーナーケース

[ユーザー最大セッション数] が設定されている場合、両方の機能が個別に機能します。この例では、ユーザー最大セッションが 1 に設定され、グループの最大セッションが 2.に設定されています。ユーザーが同時に複数のグループのメンバーであり、グループの最大セッション数が構成されている場合、接続されたISEがユーザーが属するすべてのグループのグループキャッシュの最大セッションのカウンタを増加させます."

これが!!!に役立つことを願っています

Translator · ‎2021-09-18

@Marceloモラル

このドキュメントは、私が複数のセッションを理解するために多くの助けになりました.

どうもありがとう。

シュリジャン