Kis segitseget kernek.
Most akarjuk bevetni a dot1x-et, de problemank van vele.
Holnap tesztelem 2960x-en, de a 9200-n nem megy.
Egy olyan portra kell, ahol van egy data es egy voip eszkoz.
Ha multi-domaint valasztok, akkor a port lemegy err-disabledbe, security violation. (nincs port security es a err-disabled detect cause is off)
Ha multi-auth, akkor lemegy az authentikacio a data eszkozhoz, de a voipnal gaz. Van ugyan ip, de a mac tabelleben az all, hogy drop es nem is pingelheto.
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] No session limit or profile present on interface
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Got Session limit as 0 for interface Gi2/0/1
Jan 10 16:51:27.047 CET: AUTH-EVENT: [Gi2/0/1] Incremented Session Count, new Count = 2
Jan 10 16:51:26.993 CET: %DOT1X-5-FAIL: Switch 1 R0/0: sessmgrd: Authentication failed for client (0000.xxxx.yyyy) with reason (No Response from Client) on Interface Gi2/0/1 AuditSessionID blablabla
ISE-n latom, hogy authentikalva van mind2 eszkoz, de megsem megyen
Ez normalis?
Köszi