Привет!
Есть такая схема ISE ---ASA-----ASA---SWITCH 2960C---Phone--PC
Если комп подключён напрямую к коммутатору то авторизация по EAP-TLS проходит нормально, но при этом Profile все равно определяется как неопознанный, если я подключаю компьютер через телефон я вижу авторизацию, точнее попытку авторизации как MAB устройсва и в этом случае профайл определяется как Cisco Device и в Identities я вижу инфу по коммутатору. Есть такое ощущение, что никакие другие пробы ISE не делает, хотя включено все по умолчанию + HTTP. В вышеуказзаной схеме, все видят всех, единственное, что не видин сторона тонеля с ISE - это DHCP сервер. То есть такое ощущение, что никакие пробы не проходят именн из-за тонеля. Или я что-то не так делаю?
Конфигурация на интерфейсе:
Код:
switchport access vlan 63
switchport mode access
switchport voice vlan 57
authentication event fail action next-method
authentication event server dead action authorize vlan 56
authentication event server dead action authorize voice
authentication event server alive action reinitialize
authentication host-mode multi-domain
authentication order mab dot1x
authentication priority dot1x mab
authentication port-control auto
authentication periodic
authentication timer reauthenticate server
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout tx-period 3