Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 18:36



Ответить на тему  [ Сообщений: 3 ] 
ISE client provision нет редиректа на портал 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Привет!

НА ISE настроены все профайлы и правила в политиках. Клиент и NAМ профайл загружены на ISE. На коммутаторе куда подключен клиент прописаны списки доступа PREAUTH и REDIRECT, по матчингу видно, что трафик попадает в денай списка PREAUTH который применен на интерфейсе с клиентом, значит по идее переадресация должна быть - но ее нет. В логай ISE я вижу успешную авторизацию клиента применение к нему ALC REDIRECT и вижу URL который ему приелтает для перехода. Но на самом клиенте открывая браузер и перехода нет.

Списки доступа вот;
PREAUTH
10 permit udp any eq bootpc any eq bootps
20 permit udp any any eq domain
30 permit ip any host 172.17.13.13
40 permit ip any host 172.17.13.14
50 permit icmp any any
60 permit udp any any eq tftp
70 deny ip any any log (9326 matches)
REDIRECT
10 deny udp any eq bootpc any eq bootps
20 deny udp any any eq domain
30 deny ip any host 172.17.13.13
40 deny ip any host 172.17.13.14
50 permit ip any any


30 окт 2020, 13:47
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Да и в данных по сессии вроде все выглядит правильно.
Код:
Cat2960C-IT#sh authentication sessions session-id AC10FF1E0000015BBFBFAD85 details
Session id=AC10FF1E0000015BBFBFAD85
            Interface:  FastEthernet0/9
          MAC Address:  ecad.e052.2d2c
         IPv6 Address:  Unknown
         IPv4 Address:  172.16.248.2
            User-Name:  FCCPS\vasilev.i
               Status:  Authorized
               Domain:  DATA
       Oper host mode:  multi-auth
     Oper control dir:  both
      Session timeout:  N/A
      Restart timeout:  N/A
Periodic Acct timeout:  N/A
       Session Uptime:  58s
    Common Session ID:  AC10FF1E0000015BBFBFAD85
      Acct Session ID:  0x00000256
               Handle:  0xB7000099
       Current Policy:  POLICY_Fa0/9

Local Policies:
   Service Template: DEFAULT_LINKSEC_POLICY_SHOULD_SECURE (priority 150)

Server Policies:
         URL Redirect:  https://ise1.fccps.local:8443/portal/gateway?sessionId=AC10FF1E0000015BBFBFAD85&portal=44fd6796-4ebf-40d3-a24d-afbbedd3fb10&action=cpp&token=a657b92e93f4e700bea4a78aa653e8b4
     URL Redirect ACL:  REDIRECT
              ACS ACL:  xACSACLx-IP-WIRED_POSTURE_PREAUTH-5f9c209a

Method status list:
      Method            State

      dot1x              Authc Success


По какой причине не происходит редиректа - не понимаю. Притом гостевой портал работает нормально, по WiFi люди прекрасно авторизуются.


30 окт 2020, 18:39
Профиль

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Никто не настраивал Client Provision ? А то я уже голову сломал совсем.


03 ноя 2020, 19:41
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB