Невозможно собрать информацию DHCP с помощью датчика устройства для профилирования.
-
Привет Я пытаюсь выполнить аутентификацию dot1x/MAB (здесь нет проблем), но я хочу собрать информацию dhcp об устройствах, запрашивающих IP-адрес от dhcp-сервера для профилирования с помощью device-sensor (cdp собирается — нет проблем), но когда я проверяю dhcp # show device-sensor cache all, нет ни одной записи для данных dhcp. DHCP-сервер находится на коммутаторе, с которого эти устройства пытаются получить доступ к сети, и так и должно быть. Однако я заметил следующее, и не знаю, связано ли это с проблемой (из #debug device-sensor error) — та же ошибка появляется с другим значением X. DSensor: NULL входной физический интерфейс, отбрасывание пакета. Отказ пакета на интерфейсе SVI VlanX Сейчас меня больше беспокоит сбор атрибутов, чем их отправка...! Switch IOS: версия 15.0(2)SE9 Есть какие-нибудь предложения?
-
Еще пару вопросов: 1. У вас включена функция
dhcp snooping
? 2. Вы видите привязки в базе данных DHCP Snooping? Спасибо за оценку полезных сообщений! Спасибо за оценку полезных сообщений! -
Здравствуйте, у меня есть несколько вопросов: 1. Используют ли какие-либо устройства статические IP-адреса? 2. Какую модель коммутатора вы используете? 3. Можете ли вы опубликовать результаты конфигурации датчиков вашего устройства? 4. У вас включен зонд RADIUS в ISE? Спасибо за оценку полезных сообщений! Спасибо за оценку полезных сообщений!
-
Привет, Нено, 1. Никто из них не использует статический IP-адрес. 2. 3750-x 3. учет датчиков устройств устройство-датчик уведомление обо всех изменениях устройство-датчик фильтр-список dhcp список Users_att
опция name host-name
опция name requested-address
опция name parameter-request-list
опция name class-identifier
опция name client-identifier
опция name user-class-id
устройство-датчик фильтр-спецификация dhcp включить список Users_att aaa учет dot1x по умолчанию группа radius radius-сервер vsa отправка учета шаблон мониторинга сеанса доступа 4. Да, зонды Radius и DHCP включены, -
Большое спасибо. Теперь Devic-Sensor собирает данные после глобального включения dhcp-snooping и на VLAN, к которым подключены пользователи. У меня Dhcp-snooping не был включен, но после включения device-sensor cache показывает данные dhcp. Еще раз спасибо.
]
-
Пожалуйста! Рад, что смог помочь!
![] Спасибо, что оценили полезные сообщения! -
У меня очень похожая проблема, и у меня тоже включен DHCP Snooping. Но информация DHCP не отображается в выводе команды «show device-sensor cache», и ISE не профилирует ни один из IP-телефонов Cisco.
-
Здравствуйте
[, @nspasov] После того, как я включил dhcp snoping для vlans на коммутаторе, ISE начал правильно профилировать конечные точки. До того, как я включил dhcp snooping на vlans с этого коммутатора, датчик устройства показывал только данные cdp, но теперь, после включения dhcp snooping, я вижу, что датчик устройства показывает также данные dhcp. Не могли бы вы дать немного больше информации о том, какова связь между dhcp snooping и датчиком устройства, который (датчик устройства) не показывал данные dhcp до того, как я включил dhcp snooping? -
@MSJ1
Датчик устройства зависит от DHCP-сниффинга для получения данных DHCP. Точно так же, как он зависит от включения CDP и LLDP для сбора атрибутов CDP и LLDP.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти