Cisco Cisco Identity Services Engine 1.3 전단

第

5 页

安全访问操作指南

检查

ISE 身份验证日志

步骤

1 登录到主 ISE 策略管理节点 (PAN)。

步骤

2 转至 Operations  Authentications。

步骤

3 （可选）如果事件在实时身份验证日志中不存在，请转至 Operations  Reports  Catalog 

AAA Protocol  RADIUS Authentication。

检查日志中的所有失败的身份验证尝试

步骤

1 如果已知 MAC 地址或用户名，请使用过滤器仅查看来自特定终端的事件。

注：即使对于

802.1X 身份验证而言，改用 MAC 地址进行过滤也有益处，原因是：根据发生失败的具体过程，

ISE 可能无法获知终端用户或计算机名称。

步骤

2 实时身份验证日志（图 4）显示最近 24 小时的事件，因此请确保查看最新事件。

步骤

3 成功事件的状态为带有绿色背景色的。失败事件将通过带有红色背景色的

明确标识状态。

步骤

4 记录网络设备和设备端口，然后继续操作。图 4 实时身份验证日志：失败的身份验证事件。

图

2. 实时身份验证

检查日志以了解详细信息

步骤

5 在实时身份验证日志中，检查 Failure Reason 列。

步骤

6 点击按钮（Details 按钮）以了解详细信息。

步骤

7 点击身份验证失败消息以了解其他详细信息（图 5）。