Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
2457
Visites
0
Compliment
15
Réponses

session multiple avec un seul nom d’utilisateur ISE3.0 en connexion filaire

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎17-09-2021 01:49 PM

Bonjour à tous,

Disons que j’ai créé un « café » utilisateur et que je veux utiliser le même nom d’utilisateur dans plusieurs bureaux que dot1x. l’authentification, est-ce possible ?

J’utilise ISE 3.0

Merci.

Shrijan

0 Compliments
1 SOLUTION APPROUVÉE

Solutions approuvées

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

Il y a @shrijan,

ce que vous avez dit a du sens pour moi.

Jetez un coup d’œil à: Configurer le nombre maximal de sessions utilisateur simultanées sur ISE 2.2.,rechercher des scénarios (Nombre maximal de sessions par utilisateur et Session maximale par groupe).

"... ISE version 2.2 peut détecter et créer une stratégie d’application basée sur la session simultanée de :

Identité de l’utilisateur - limiter le nombre de sessions par utilisateur spécifique
Groupe d’identité - limiter le nombre de sessions par groupe spécifique
Utilisateur dans un groupe - limiter le nombre de sessions par utilisateur,qui appartient à un groupe spécifique..."

Pour l’identité de l’utilisateur:

"... Pour activer la fonctionnalité (Nombre maximal de sessions par utilisateur), décochez la case Nombre illimité de sessions par utilisateur, qui est cochée par défaut. Dans le champ Maximum de sessions par utilisateur, configurez le nombre de sessions que l’utilisateur spécifique peut avoir sur chaque PSN...

Les utilisateurs des sources d’identité externes (par exemple Active Directory) sont également affectés par cette configuration..."

Pour le groupe d’identité:

"... Cette configuration (Session maximale pour le groupe) applique 2 sessions au maximum pour le groupe d’identité interne GroupTest2 : Vous pouvez configurer l’application par groupe uniquement pour les groupes internes...»

Pour l’utilisateur d’un groupe:

". .. Étuis d’angle

Si le nombre maximal de sessions utilisateur est configuré, les deux fonctionnalités fonctionnent indépendamment. Dans cet exemple, User Max Sessions est défini sur 1 et Maximum Session for Group est défini sur 2... Si l’utilisateur est membre de plusieurs groupes en même temps et que le nombre maximal de sessions pour le groupe est configuré pour lui, une fois connecté, ISE augmente le compteur du cache Max Session for Group pour chaque groupe auquel l’utilisateur appartient..."

J’espère que cela !!! aidera

Voir la solution dans l'envoi d'origine

0 Compliments
15 RÉPONSES 15

Accéder à la solution
Translator
Community Manager
Community Manager

le ‎17-09-2021 01:50 PM

@shrijan ,

Oui, c’est possible, vous n’avez rien à activer, par défaut, l’utilisateur simultané maximal est illimité (en supposant que l’utilisateur est interne).

J’espère que cela aide!

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

Salut Amine,

Oui, vous avez raison lorsque j’ai vérifié la session maximale de l’utilisateur, elle est illimitée par défaut. Mais ça ne marche toujours pas..

N’importe quel indice..

Merci.

Cordialement,

Shrijan

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@shrijan ,

Que montrent les journaux en direct RADIUS ?

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@Amine

Il montre :

Événement : Échec de l’authentification 5400

Raison de l’échec : 22089 Nouvelle session utilisateur non autorisée. La limite maximale d’utilisateurs de sessions a été atteinte

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@shrijan ,

Pouvez-vous confirmer qu’il n’y a pas de changement dans Max Sessions Utilisateur/Groupe ?

Avez-vous essayé de définir un maximum de sessions pour 10 sessions ?

GROUPS.JPG

GROUPS.JPG

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@Amine

hmm sous l’onglet Utilisateur au lieu de illimité j’ai défini sur 1.. et sous l’onglet Groupe, j’ai défini sur illimité.

Maintenant, disons si avec mon même paramètre nom d’utilisateur unique, si je ne peux pas connecter plusieurs PC avec filaire ou dot1x, alors comment se faire avec les mêmes paramètres dans Utilisateur, session comme 1 et onglet Groupe, session comme illimité, nom d’utilisateur unique fonctionne pour 10 appareils mobiles sans fil.

Merci..

Shrijan

Aperçu du fichier
45 KB
0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@shrijan ,

Donc, après être passé à Unlimited, cela a-t-il résolu votre problème?

Quelle méthode authentifiez-vous au sans fil ? via le portail invité ? ou méthode tunneled EAP ?

--

N’oubliez pas d’évaluer les publications utiles.

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@Amine,

Je n’ai pas encore essayé de passer à illimité.. duh..

Pour l’authentification sans fil, pour le groupe AD (domaine), j’utilise EAP et pour les personnes qui ne travaillent pas ou qui ne sont tout simplement pas dans AD, j’utilise le portail invité.

hmm Comment se fait-il, toujours confus, qu’un nom d’utilisateur fonctionne pour sans fil et non pour câblé avec le paramètre 1 session par utilisateur et session illimitée en groupe?

Merci.

Shrijan

Aperçu du fichier
45 KB
0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@shrijan ,

Si vous utilisez le portail invité (portail auto-enregistré ou portail des sponsors), veuillez vous rendre dans Centres de travail -> Accès invité -> Portail et composants -> Types d’invités choisissez le type d’invité associé à ce portail et vérifiez cette option :

GROUPS.JPG

--

N’oubliez pas d’évaluer les publications utiles.

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@Amine

Merci pour la réponse mais on dirait que nous sortons du sujet.

Je demandais un seul ou même nom d’utilisateur que je ne peux pas utiliser dans le réseau câblé pour plus d’un appareil. Pour le câblé, j’ai configuré 802.1x et MAB comme basculement.

Où comme nom d’utilisateur unique ou identique que je peux utiliser pour mobile sans fil. Bien que les paramètres que j’ai soient de 1 session par utilisateur et illimité pour le groupe, je peux toujours avoir plusieurs sessions pour les appareils mobiles, ce qui signifie qu’un mot de passe de nom d’utilisateur peut se connecter à plusieurs appareils mobiles.

Merci.

Shrijan

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

Il y a @shrijan,

la raison de l’échec 22089 est un message du diagnostic de flux d’authentification, veuillez consulter les rapports d’opérations > > rapports > diagnostics > AAA diagnostics pour plus de détails.

J’espère que cela !!! aidera

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

Il y a @shrijan,

Jetez également un coup d’œil à ceci: CSCvv14390 Max Sessions Limit ne fonctionne pas pour les utilisateurs et les groupes.

Symptôme:
"... toute stratégie de session maximale de base est ignorée car elle autorise plus de sessions avec le même compte connecté en même temps.
Versions affectées connues :
2.4(0.911), 2.6(0.908), 2.7(0.356), 3.0(0.902)
Versions corrigées connues :
3.0.0.458-Patch3, 2.7.0.356-Patch4, 2.6.0.156-Patch9, 2.4.0.357-Patch14

J’espère que cela !!! aidera

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

@Marcelo Morale

Merci pour l’info.

Je ne sais pas si c’est vrai, mais je viens de penser et de partager. Veuillez conseiller si c’est comme ça que ça marche ou si c’est juste de la coïncidence ?

1) Utilisateurs d’Active Directory POUR BYOD (téléphone mobile).
Ces utilisateurs AD ne proviennent pas de la base de données de groupe locale. Donc, la session 1 par utilisateur fonctionne ici. Tous les utilisateurs AD ne sont hérités d’aucun groupe, disons.

2) Les utilisateurs sont hérités du groupe local.

C’est pourquoi si je définis 10 sessions à l’intérieur du groupe, le même nom d’utilisateur ou un seul nom d’utilisateur peut être utilisé jusqu’à 10 sessions différentes.

Ainsi, session par utilisateur et session par groupe fonctionnent séparément. est-ce vrai ?

Shrijan

0 Compliments

Accéder à la solution
Translator
Community Manager
Community Manager
En réponse à Translator

le ‎17-09-2021 01:50 PM

Il y a @shrijan,

ce que vous avez dit a du sens pour moi.

Jetez un coup d’œil à: Configurer le nombre maximal de sessions utilisateur simultanées sur ISE 2.2.,rechercher des scénarios (Nombre maximal de sessions par utilisateur et Session maximale par groupe).

"... ISE version 2.2 peut détecter et créer une stratégie d’application basée sur la session simultanée de :

Identité de l’utilisateur - limiter le nombre de sessions par utilisateur spécifique
Groupe d’identité - limiter le nombre de sessions par groupe spécifique
Utilisateur dans un groupe - limiter le nombre de sessions par utilisateur,qui appartient à un groupe spécifique..."

Pour l’identité de l’utilisateur:

"... Pour activer la fonctionnalité (Nombre maximal de sessions par utilisateur), décochez la case Nombre illimité de sessions par utilisateur, qui est cochée par défaut. Dans le champ Maximum de sessions par utilisateur, configurez le nombre de sessions que l’utilisateur spécifique peut avoir sur chaque PSN...

Les utilisateurs des sources d’identité externes (par exemple Active Directory) sont également affectés par cette configuration..."

Pour le groupe d’identité:

"... Cette configuration (Session maximale pour le groupe) applique 2 sessions au maximum pour le groupe d’identité interne GroupTest2 : Vous pouvez configurer l’application par groupe uniquement pour les groupes internes...»

Pour l’utilisateur d’un groupe:

". .. Étuis d’angle

Si le nombre maximal de sessions utilisateur est configuré, les deux fonctionnalités fonctionnent indépendamment. Dans cet exemple, User Max Sessions est défini sur 1 et Maximum Session for Group est défini sur 2... Si l’utilisateur est membre de plusieurs groupes en même temps et que le nombre maximal de sessions pour le groupe est configuré pour lui, une fois connecté, ISE augmente le compteur du cache Max Session for Group pour chaque groupe auquel l’utilisateur appartient..."

J’espère que cela !!! aidera

0 Compliments

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sécurité
Customers Also Viewed These Support Documents