Cisco Cisco Identity Services Engine 1.3 전단

第

23 页

安全访问操作指南

22045 身份策略结果配置为用于基于密码的身份验证方法但接收到的是基于证书的身份验证请求

适用对象

EAP-FAST 和 PEAP-MSCHAPv2

可能原因

ISE 身份验证策略配置为用于基于证书的身份验证，但是请求方发送的是
基于密码的凭证。

解决方法

在

Policy > Authentication 中检查相应的配置。当身份源配置为用于基于密

码的身份验证但接收到的是基于证书的身份验证请求时，会发生此错误。

22056 在适用的身份库中未找到主题

适用对象

EAP-FAST、PEAP-MSCHAPv2、MAB

可能原因

在配置的身份库中找不到用户或设备

解决方法

检查主题是否存在于任何一个选定的身份库中。请注意，如果某些身份库
不支持当前身份验证协议，则表明这些身份库可能已被略过。

确保身份验证策略指向正确的身份库。

对于在具有多个域的

Microsoft Windows 网络中的身份验证，请确保请求

，对于计算机：

winxp.example.com）。

24408 对 Active Directory 的用户身份验证失败，因为用户输入的密码错误

适用对象

EAP-FAST 和 PEAP-MSCHAPv2

可能原因

用户输入的密码错误。

解决方法

检查用户密码凭证。如果

RADIUS 请求使用 PAP 进行身份验证，另请检

查为网络设备配置的共享密钥。

15039 根据授权配置文件被拒

适用对象

所有

EAP 类型

可能原因

默认授权规则是拒绝访问，而针对此会话没有任何特定授权规则。

解决方法

由于授权规则匹配，因此选择了具有

ACCESS_REJECT 属性的授权配置

文件。选中相应的授权策略规则结果。