2015-01-19 08:35 PM
Catalyst2960GでWindows2012のNPSを使用してRadius認証を行っているなかで質問です。
今回mabで認証を行っているPCで下記のような問題が発生しています。
ご経験、回避策をご存知の方はご教授ください。
サプリカントはWindows7のPCでMAB認証
Interfaceで複数PCのmab認証を行っている。
ipはDHCPサーバで取得している。
例えば最終的に認証ポートとしてはInterface0/1に接続して使用しているPCをInterface0/2に接続すると
ipを取得しネットワークにアクセスできる。
show authentication sessionsで確認するとInterface0/1から0/2に対象のサプリカントが移動し、
Successと表示している。
Interface0/1で使用していたサプリカントを、期間的にはわかりませんが、長期の休み明けにInterface0/1で使用する前に、
直接Interface0/2で使用するとネットワークにアクセスできない。
show authenticaotion sessionsで確認すると休み前に使用していたInterface0/1でFailedのままの状態になっている。
Interface0/1でFailedになっているsessionIDをClear authentication session-idで削除すると対象のサプリカントが
Interface0/2に移動しsuccessになってネットワークアクセスが可能になる。
Interfaceの設定は0/1も0/2も以下になります。
"switchport access vlan XX"
"switchport mode access"
"authentication host-mode multi-auth"
"authentication order dot1x mab webauth"
"authentication priority dot1x mab webauth"
"authentication port-control auto"
"authentication periodic"
"authentication violation replace"
"mab"
"dot1x pae authenticator"
"spanning-tree portfast"
コマンド中の
authentication violation replaceがキーになると思いますが、replaceでは意図した動作は不可能でしょうか?
以上よろしくお願いします。
2015-01-20 10:00 AM
サポートコミュニティへのご質問ありがとうございます。
現在LANスイッチでは、月間のエキスパートに質問を行っております。シスコ テクニカルアシスタンスセンター(TAC)のエンジニアが回答を担当しておりますので、よろしければどうぞご利用ください。
どうぞよろしくお願いいたします。
サポートコミュニティ事務局
2015-01-20 03:30 PM
今朝、月間エキスパートに質問へ再投稿いただいたのですが、内容を担当チームが確認いたしましたところLANスイッチではなくセキュリティ関連との報告がありました。
大変申し訳ございませんが、月間エキスパートに質問の担当チームの対応外となりますので通常のセキュリティの対象コミュニティへ再度ご質問をお願いいたします。
今朝方、誤った返答をしてしまい大変申し訳ございませんでした。
どうぞよろしくお願いいたします。
サポートコミュニティ事務局
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます