сомнения по поводу Dot1x с методом отказоустойчивости MAB
-
Уважаемые коллеги, Я настроил порт тестового коммутатора так, чтобы в качестве первой аутентификации использовался Dot1x, а в качестве резервного варианта на случай сбоя dot1x — аутентификация типа Mab. Всё, похоже, работает правильно. Но у меня есть вопрос: если я подключу новый ПК, которого нет в базе данных ISE Mab, должен ли этот ПК получить доступ к сети? До свидания, JF
-
В соответствии с условиями политики аутентификации, если вы выберете, что в случае неизвестного конечного пункта действие по аутентификации будет продолжено, то в противном случае пользователь не сможет получить доступ. MHM
-
Ниже приведена конфигурация коммутатора порта: switchport access vlan 71
switchport mode access
switchport nonegotiate
authentication event server dead action authorize
authentication event server dead action authorize voice
authentication event server alive action reinitialize
authentication host-mode multi-auth
authentication order dot1x mab
authentication priority dot1x
authentication port-control auto
authentication periodic
authentication timer reauthenticate server
authentication timer inactivity server
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout tx-period 10
spanning-tree portfast edge
spanning-tree guard root
end
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти