Cisco Cisco Identity Services Engine 1.3 Fascicule
© 2015 思科系统公司
第
5 页
安全访问操作指南
检查
ISE 身份验证日志
步骤
1 登录到主 ISE 策略管理节点 (PAN)。
步骤
2 转至 Operations Authentications。
步骤
3 (可选)如果事件在实时身份验证日志中不存在,请转至 Operations Reports Catalog
AAA Protocol RADIUS Authentication。
检查日志中的所有失败的身份验证尝试
步骤
1 如果已知 MAC 地址或用户名,请使用过滤器仅查看来自特定终端的事件。
注:即使对于
802.1X 身份验证而言,改用 MAC 地址进行过滤也有益处,原因是:根据发生失败的具体过程,
ISE 可能无法获知终端用户或计算机名称。
步骤
2 实时身份验证日志(图 4)显示最近 24 小时的事件,因此请确保查看最新事件。
步骤
3 成功事件的状态为带有绿色背景色的 。失败事件将通过带有红色背景色的
明确标识状态。
步骤
4 记录网络设备和设备端口,然后继续操作。图 4 实时身份验证日志:失败的身份验证事件。
图
2. 实时身份验证
检查日志以了解详细信息
步骤
5 在实时身份验证日志中,检查 Failure Reason 列。
步骤
6 点击 按钮(Details 按钮)以了解详细信息。
步骤
7 点击身份验证失败消息以了解其他详细信息(图 5)。