購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
3149
閲覧回数
0
いいね!
1
返信

ISEでRadius認証させて、MAC認証をさせたい

りょうまろ
Level 1
Level 1

‎2018-08-22 10:14 AM ‎2018-08-22 02:22 PM 更新

ご覧になっていただきありがとうございます。

 

表題について質問です。

 

PC端末を802.1x認証は省いて、MACアドレス認証を行うようにさせたいです。

(かなり古いSWでport authentication機能はあるのですが、dot1x認証が不可なため)

 

その該当のSWには向け先をISEのIPでRadiusの設定を投入し、該当SWにPC端末を

接続をしましたが、該当SWからの接続したログすら出ない状態でした。

(デバックにしたので出ていないと思います。)

 

そこで疑問に思ってるのですが、ISEにRadiusの設定をしたSWの登録などをしないといけないのでは

ということです。

 

もしそうであればその手順をお知らせいただけますでしょうか。

 

違うとかもっと他ということがあればご指摘願います。

 

どうぞよろしくお願いします。

 

ラベル:
0 いいね!
1件の返信1

Akira Muranaka
Level 8
Level 8

‎2019-07-30 11:09 AM

こんにちは!

 

LAN認証を行う場合、CatalystスイッチとISEをまずは連携が必要です。その後、ISE側とスイッチで各LAN認証の設定を行います。

 

ISEと Catalystスイッチの連携手順は色々なサイトさんで紹介されていると思うので、以下など参考にしていただくと如何でしょうか。

https://www.cisco.com/c/ja_jp/td/docs/security/ise/2-3/admin_guide/b_ise_admin_guide_23/b_ise_admin_guide_23_chapter_01001.html

https://www.infraexpert.com/study/ise-set07.html

https://www.infraexpert.com/study/study46.html

 

0 いいね!
Customers Also Viewed These Support Documents