- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
排除故障基于身份的网络服务(IBNS)2.0-Cisco
目录 简介 先决条件 要求 使用的组件 背景信息 配置 故障排除 调试mab全部 debug dot1x全部 debug radius debug aaa authentication/授权 相关信息 简介 本文描述步骤排除故障在使用 先决条件 要求 Cisco 建议您了解以下主题: 身份服务引擎(ISE) IEEE 802.1X概念(dot1x) MAC验证旁路(MAB) 使用的组件 本文档中的信息根据这些软件和硬件版本,但是没有lmited对: Cisco交换机-与IOS 15.2.1E3(ED)的C3750X-48PF-S 身份服务引擎2.1 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。 背景信息 IBNS 2.0是替换传统验证管理器的一个新的策略引擎。它配备有提供与思科常见分类策略语言的一 套高级功能(C3PL)的灵活配置。现在呼叫访问会话管理器, IBNS 2.0给出管理员选项配置根据特定 情况和终端事件和操作的策略。而不是正常情况, C3PL用于定义验证条件、参数和操作。关于 IBNS 2.0的更多信息,请跟随在相关信息部分给的链路。 有使用多种目的不同种类的策略映射。此段着重用户类型。有在将注释的策略映射的三个部分。 事件部分 中集集团部分 操作部分 他们跟随层级事件 Class操作。当策略映射应用对接口时,在策略映射定义的所有事件被评估。 基于时事,在策略映射定义的适当行为应用在接口级。 一旦事件匹配,有选项评估根据认证/授权的事件/方法/结果的类。这些类结果在额外的组地图可以 总是执行或呼叫。 在操作部分,可以包括的重要操作是: 指定一认证方法以优先级 指定特定的验证方法的一验证方法列表 指定认证方法的一授权方法列表 指定重试次数编号 用新证书/授权数据替换现有authntication/授权数据 强制授权 强制Unauthorization 激活服务模板 在传统IOS交换机中,没有选项应用方法列表特定对认证的会话。IBNS 2.0提供此功能使用服务模 板。服务模板在交换机和应用的发表物成功的会话授权配置本地。也有选项推送从AAA服务器的要 求的服务模板。 使用执行同样的RADIUS属性是用户:服务template的服务名称= name。 在身份服务引擎 (ISE)中,您能自在交换机配置的本地服务模板命名授权配置文件同一和检查服务模板复选框。与其 他授权配置文件一起的此授权配置文件可以推送作为授权结果。 在授权结果报告,有一个cisco-av-pair已命名用户:服务template的服务名称= name。此交换机 通知申请服务模板该会话的indiacates。 这是显示示例策略映射的每个实体的确切的含义的图片。 配置 AAA配置 RADIUS 服务器配置 策略映射配置 类映射配置 接口配置 故障排除 排除故障的最佳方法是比较工作的日志和非工作的日志。这样,进程出错的确切的步骤知道。有是 需要的启用排除故障mab/dot1x问题的一些调试。这是命令启用那些调试。 debug aaa authentication debug aaa authorization 调试mab全部 debug dot1x全部 debug radius 这是与同时启用的dot1x和mab的工作的日志。 调试mab全部 debug dot1x全部 因为dot1x有很多消息交换由于协议协商,证书交换等等,不是所有的调试日志被提及了在这儿。事 件流按他们应该发生的顺序和他们对应的调试日志描述了得此处。 debug radius 因为有批次EAP消息, RADIUS信息包发送到服务器,并且接收也将是更多。没有每dot1x验证完成 与在Access-Request。因此显示的日志此处是重要的那个,并且,因为流是。 debug aaa authentication/授权 在多种认证/授权方法期间, debug aaa authentication和debug aaa authorization显示有用的信息。 在这种情况下,它是指定方法列表的仅单个线路使用。 如果其中任一认证方法不可用/不已启用,这显示。 排除故障CWA/Posture/DACLs的步骤等,是相同的象那传统IOS交换机。配置验证是在
文档评论(0)