Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
869
Visites
0
Compliment
1
Réponses

NPS setup not giving an IP address

bast46
Level 1
Level 1

le ‎28-07-2021 06:20 AM - dernière modification le ‎28-07-2021 11:01 PM par Community Manager

Bonjour,

J'installe NPS sur mon réseau, je l'ai fait fonctionner sur un switch C2960 vers 15.2 mais je ne parviens pas à le faire fonctionner sur un C9300 vers 16.12.4.

Mon C9300 est connecté à 3 autres commutateurs (cela ne devrait pas avoir d'importance).

Hello,

I'm installing NPS on my network, I made it working on a switch  C2960C Vers 15.2 but I can't make it work on a C9300 vers 16.12.4.

My C9300 is connected to 3 other switches (It shouldn't matter).

 

Voici ma configuration de switch :

Here is my switch config : 

 

radius server NPStest

address ipv4 x.x.x.x auth-port 1812 acct-port 1813                     (X.X.X.X being my radius server's ip)

key 0 password

 

aaa group server radius NPS

server name NPStest

ip radius source-interface Vlan700

 

aaa authentication dot1x default group NPS

dot1x system-auth-control

 

interface range gigabitEthernet 1/0/1 - 23
description [TEST NPS]
switchport access vlan 2041

switchport mode access

access-session host-mode multi-domain

access-session port-control auto                                        (Whenever I activate the port-control auto, I loose my ip address)

dot1x pae authenticator

 

Voici ma radius config :

Here is my radius config : 

 
 

Capture.PNG

Capture2.PNG

Voici mes policies config : 

Here is my policies config :

azae.PNG

 

Et j'ai un certificat installé (troubleshooted avec le switch NPS qui fonctionne) sur mon ordinateur.

Mon problème c'est que je n'obtiens pas d'adresse IP chaque fois que je connecte mon ordinateur au switch et je ne sais pas pourquoi. D'après moi le problème vient de la version du switch mais je n'ai rien trouvé à ce sujet sur le forum.
J'ai vérifié la journalisation détaillée, que ce soit sur radius et sur le switch, mais je n'ai rien trouvé d'utile.

Chaque fois que je fais un "test aaa group NPS username password" pour vérifier si je peux atteindre mon radius, cela fonctionne, je reçois les logs sur mon radius indiquant que je peux communiquer avec lui.

 

And I have a working certificate (troubleshooted with the working NPS switch) on my computer.

 

My problem is that I don't get an IP address whenever I connect my computer to the switch and I don't know why.

According to me the problem comes from the switch version but I didn't find anything about this on the forum.

I did check the verbose logging, either on the radius & on the switch but nothing usefull appear. 

 

Whenever I do a "test aaa group NPS username password" to check if I can reach my radius, it works, I get logs on my radius saying that I can communicate with it.

 

Best Regards

Bastien

 

0 Compliments
1 RÉPONSE 1

camihern
Cisco Employee
Cisco Employee

le ‎11-08-2021 01:18 PM

Salut Bastien,

 

Pouvez-vous me donner la sortie de la commande « show Gx/x authentication session interface details » pour une interface avec le problème DHCP ?

 

Si vous supprimez MAB/dot1x sur l'interface, l'ordinateur obtient-il des adresses IP ?

 

Merci,

 

Camilo Hernández

0 Compliments

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents