ISE 2.4 - Importer des périphériques réseau dans le protocole d'authentification ISE 2.4 requis?

Jimena Saez · ‎09-04-2019

J'essaie d'importer des périphériques réseau dans ISE 2.4. suivant le modèle trouvé ci-dessous: https://www.cisco.com/c/en/us/td/docs/security/ise/2-4/admin_guide/b_ise_admin_guide_24/b_ise_admin_guide_24_new_chapter_01001.pdf

La documentation indique que Authentication:Protocol:String(6) est facultatif et que la seule valeur valide est "RADIUS".

Mon import échoue avec le message suivant: "Failed Value for attribute Protocol is mandatory"

Mettre TACACS dans ce champ est rejeté.

Mettre RADIUS dans ce champ est accepté, cependant, je crois que je vais devoir éditer manuellement chaque périphérique pour décocher Radius et j'ai des dizaines de milliers de périphériques, donc ce n'est pas très pratique...

Auriez-vous une suggestion?

Publié par: kevink707 / Version originale en anglais

Jimena Saez · ‎09-04-2019

Avez-vous obtenu le modèle directement auprès d'ISE ou l'avez-vous créé vous-même en fonction des valeurs du document?

Cela pourrait être un bogue ou quelque chose comme ça, dans votre version d'ISE que je viens d'essayer avec 2.3 et laissant la valeur Authentication:Protocol:String(6) vide pour les périphériques TACACS et ils ont été importés sans problème.

J'ai reçu le modèle de la page Import Device d'ISE avec le lien Generate A Template.

Contribution de: Ben Walters / Plus de détails ici (version en anglais)

Jimena Saez · ‎09-04-2019

Je viens de terminer les tests.

Pour activer TACACS sur le périphérique et éviter les erreurs lors de l'importation du fichier CSV, la colonne G du modèle doit être vide, car il s'agit uniquement de RADIUS. La colonne H est également vide car est liée à G.

Contribution de: ajc / Plus de détails ici (version en anglais)

ISE 2.4 - Importer des périphériques réseau dans le protocole d'authentification ISE 2.4 requis?

Liens rapides