<![CDATA[Набор политик аутентификации Cisco ISE PEAP в TEAP]]>Привет, команда! Мы хотим перейти с аутентификации PEAP на аутентификацию TEAP для пользователей беспроводной сети, и поскольку мы внедряем ее поэтапно, по отделу за отделом, я хочу, чтобы обе политики были активны. Например, в понедельник я начну внедрение в отделах ИТ и HR, переходя с PEAP на TEAP. В разделе «Политика аутентификации» набора политик я использовал
«Доступ к сети — EAP-туннель равен TEAP
», но эта политика не срабатывает, когда я помещаю TEAP на второе место. Когда я помещаю ее на первое место, политика PEAP перестает срабатывать, даже после того, как я попробовал изменить порядок. В чем может быть причина? Спасибо,

]]>https://sla247.ru/forum/topic/2319/набор-политик-аутентификации-cisco-ise-peap-в-teapRSS for NodeFri, 15 May 2026 07:28:50 GMTMon, 02 Mar 2026 12:23:04 GMT60<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:14 GMT]]>Если вы разделите политики с правильными условиями, они не будут пересекаться. Однако, если вы хотите объединить их все в одну, вам нужно будет создать несколько условий, используя оператор «или» там, где это применимо.

]]>https://sla247.ru/forum/post/16316https://sla247.ru/forum/post/16316Mon, 02 Mar 2026 12:23:14 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:13 GMT]]>Привет, команда!
Есть ли возможность объединить политики TEAP и PEAP, чтобы они не дублировали друг друга?

]]>https://sla247.ru/forum/post/16315https://sla247.ru/forum/post/16315Mon, 02 Mar 2026 12:23:13 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:12 GMT]]>Привет, Энди, Обычно мы устанавливаем опцию «Если пользователь не найден», чтобы гостевые конечные точки могли «пройти» аутентификацию, но я не думаю, что в данном случае это уместно.

]]>https://sla247.ru/forum/post/16314https://sla247.ru/forum/post/16314Mon, 02 Mar 2026 12:23:12 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:11 GMT]]>Привет. Какие параметры вы установили для политик аутентификации — см. ниже ![ise auth options.png] hth Энди

]]>https://sla247.ru/forum/post/16313https://sla247.ru/forum/post/16313Mon, 02 Mar 2026 12:23:11 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:10 GMT]]>Набор политик для
условий
TEAP
Радиус: Called-Station-ID: «SSID» И
Wirless_802.1x
Разрешенный протокол Политика
аутентификации
TEAP Wireless_802.1x И
NetworkAccess:EAPTunnel
Политика авторизации
TEAP AD:ExternalGroups: равен IT,Sales,Finance
Network Access:EapChainingResult равен User and machine both succeeded
Session:PostureStatus равен Complaint,

]]>https://sla247.ru/forum/post/16312https://sla247.ru/forum/post/16312Mon, 02 Mar 2026 12:23:10 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:09 GMT]]>Если вы настроили отдельный набор политик и включили только TEAP в разрешенных протоколах, то вам не нужно указывать туннель TEAP EAP в правиле аутентификации. Посмотрите, пожалуйста, этот документ. Вы так и сделали? https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/216510-eap-chaining-with-teap.html#toc-hId--1057623478

]]>https://sla247.ru/forum/post/16311https://sla247.ru/forum/post/16311Mon, 02 Mar 2026 12:23:09 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:08 GMT]]>@Aref Alsouqi
Я создал отдельное правило только для TEAP с отдельным
разрешенным профилем протокола TEAP, включенным в нем, и внутренними методами EAP-TLS.

]]>https://sla247.ru/forum/post/16310https://sla247.ru/forum/post/16310Mon, 02 Mar 2026 12:23:08 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:07 GMT]]>Если правило TEAP, расположенное вторым по порядку, не срабатывает, это может означать, что клиенты-запрашивающие устройства не настроены должным образом для TEAP. Однако я запутался, потому что вы упомянули, что если правило TEAP расположено выше правила PEAP, оно не срабатывает. Это означает, что клиенты настроены должным образом для TEAP. Я бы решил эту проблему, оставив условия аутентификации без указания внешнего или внутреннего метода EAP, просто оставив их с wired_802.1x и wireless_802.1x, а затем указав условия цепочки EAP в правилах авторизации, чтобы они соответствовали трафику TEAP. Или вы можете создать отдельный набор политик только для TEAP. В этом случае вам нужно будет использовать отдельный профиль разрешенных протоколов, в котором будет включен только TEAP. Таким образом, специальный набор политик будет соответствовать только трафику TEAP.

]]>https://sla247.ru/forum/post/16309https://sla247.ru/forum/post/16309Mon, 02 Mar 2026 12:23:07 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:06 GMT]]>@henokk60,
пожалуйста, предоставьте скриншот набора ваших политик и политики аутентификации, а также журналы в режиме реального времени.

]]>https://sla247.ru/forum/post/16308https://sla247.ru/forum/post/16308Mon, 02 Mar 2026 12:23:06 GMT<![CDATA[Reply to Набор политик аутентификации Cisco ISE PEAP в TEAP on Mon, 02 Mar 2026 12:23:05 GMT]]>Привет всем, Я только что объединил политики TEAP и PEAP, а также условия и политику аутентификации, однако в правиле Authrz я использую атрибут «Network Access:EapTunnel EQUALS PEAP» для PEAP и новую политику Autz в рамках той же политики «Network Access:EapTunnel EQUALS TEAP».
Спасибо,

]]>https://sla247.ru/forum/post/16307https://sla247.ru/forum/post/16307Mon, 02 Mar 2026 12:23:05 GMT