Cisco Cisco Identity Services Engine 1.3 Mode D’Emploi
操作指南
-21-监控模式部署指南
17
步骤
8 请勿更改 Other Conditions 列。
步骤
9 在 Permissions 列下选择加号,然后选择 Standard(图 29)。
图
29 授权配置文件
步骤
10 选择名为 Whitelist 的授权配置文件(图 30)。
图
30 选择白名单配置文件
步骤
11 点击 Save。
在监控模式下进行监控
此时,在监控模式配置中,所有设备无论是否成功通过身份验证,都仍可访问网络。这样,对最终用户就没有任何
影响。但在此阶段期间所有交换机端口都会尝试对已连接的设备进行身份验证。端口将交替尝试通过
影响。但在此阶段期间所有交换机端口都会尝试对已连接的设备进行身份验证。端口将交替尝试通过
EAP (802.1X)
进行身份验证和通过
MAB 绕过身份验证。
在此阶段期间,我们将使用思科
ISE 中的监控和报告引擎查看所有失败的身份验证,并借此机会更正网络基础架构、
甚至是用于托管资产的客户端配置流程中的任何错误配置。有关日志记录和故障排除详细信息,请参阅《操作指南
-
81-对失败的身份验证配置进行故障排除》。特别是,请检查以下两节。
•
22056 在适用的身份库未找到主题
•
11007 无法找到网络设备或 AAA 客户端