Cisco Cisco Identity Services Engine 1.3 전단

第

9 页

安全访问操作指南

在

NAD 上验证 RADIUS 配置

步骤

6 对于 Catalyst 交换机，请运行 Evaluate Configuration Validator（如程序 6 所述）以验证 RADIUS 配置。

步骤

7 从 NAD 尝试对 ISE 策略服务节点 (PSN) 执行 ping 操作。

步骤

8 如果在 NAD 和 ISE PSN 之间有任何过滤设备，请验证该设备是否允许 RADIUS 身份验证、授权和

记帐（

UDP 1645/1656 或 1812/1813）。

步骤

9 您可以使用 Cisco IOS

软件测试功能运行测试身份验证。在执行模式下输入以下命令：

test aaa group radius {test_user} {test_password} new-code

验证终端是否具有正确的

IP 地址

步骤

1 接下来，我们需要验证请求方是否已正确配置并且是否正在运行。首先，我们将验证终端是否具有

正确的

IP 地址。

步骤

2 对于 Windows 设备，请从命令提示符运行以下命令：

ipconfig /all

步骤

3 对于 Mac OS X 和 Linux 设备，请从命令提示符运行以下命令：

ifconfig

步骤

4 对于无客户端设备，请参阅设备用户指南以找出 IP 地址。

验证

ISE 终端组和授权策略

步骤

1 如果是对 MAB 身份验证进行故障排除，请通过转至 Administration  Identity Management 

Endpoints 验证终端 MAC 地址是否在正确的终端组中。

步骤

2 详细终端屏幕将在身份组分配中显示当前终端组。如果分配不正确，请使用正确的组进行更新。

步骤

3 通过转至 Policy  Authorization 验证授权规则。