динамическое назначение Apple MacOS не работает только с WPA3
-
Здравствуйте, Мы столкнулись со странным поведением наших ноутбуков MacOS. В основном у нас интегрированы DNAC + ISE + 9800 WLC, и у нас есть политики поведения для наших устройств. Для MAC мы выбираем PEAP (так как MAC не имеет сертификата машины, как в Windows) для Network-Access-EaPTunnel Когда ноутбук MacOS подключается с помощью WPA2, мы видим, что ноутбук переходит в состояние соответствия во время проверки состояния ISE, сначала он получает IP-адрес карантина, а после перехода в состояние соответствия — IP-адрес нашей подсети кампуса, и никаких проблем с этим нет. Когда ноутбук MacOS подключается с помощью WPA3, мы видим, что ноутбук проходит проверку состояния ISE, получает IP-адрес из карантина, получает статус соответствия, но не переключается на IP-адрес подсети Campus. Это происходит только с WPA3, у нас включен режим перехода WPA2 + WPA3. Когда я проверяю журналы на WPA3, я вижу: VLAN Override после WebauthNo Состояние Policy Manager: Webauth в ожидании
Последнее состояние Policy Manager: IP-адрес узнан Кто-нибудь сталкивался с такой проблемой? Это ошибка или мы что-то упустили в настройках? -
Если кому-то интересно, основной причиной было WLC (
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwj42408
). -
...
это ошибка или мы
что-то
упустили
в настройках?
Проверьте настройки 9800 WLC с помощью команды CLI
show tech wireless
и введите результаты в
Wireless Config Analyzer Вы также можете использовать полную отладку клиента в соответствии с :
https://logadvisor.cisco.com/logadvisor/wireless/9800/9800ClientConnectivity
отладка клиента (так называемые
RadioActive Trace
s) может быть дополнительно проанализирована с помощью
Wireless Debug Analyzer
Для просмотра сводной информации о потенциальных проблемах клиента посмотрите :
https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/217738-monitor-catalyst-9800-kpis-key-performa.html#anc5 - Проверьте версию программного обеспечения контроллера 9800 WLC ; рекомендуется перейти на версию9.5
и проверить еще раз , М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899) -
Наша WLC версии 17.9.4a управляется через DNA. Это довольно странная проблема, поскольку единственное различие заключается в WPA2 и WPA3. WPA2 работает нормально как на хостах Windows, так и на MacOS, но включение WPA3 приводит к этой застрявшей проблеме только на MacOSx и иногда на ноутбуках Windows.
-
- Выполнение задач из моего первого ответа все еще не завершено... М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)
- Выполнение задач из моего первого ответа все еще не завершено... М. -- Пусть все происходит с тобой
-
Вы можете использовать те же сертификаты в MacOS с помощью решений MDM (таких как JamF, Intune или даже Apple). Что касается этой проблемы, то это действительно странно, но вы пробовали подключиться к WLAN, не настроенной из DNA-C? Возможно, добавлена функция, которая не подходит для MacOS, такая как WPA3 NSA grade. Можете ли вы вставить здесь конфигурацию профиля WLAN? Обратитесь в службу поддержки Apple, чтобы выяснить, может ли это быть дефектом реализации WPA3.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти