Cisco Cisco Identity Services Engine 1.3 전단

 

 
 

© 2015 思科系统公司 

第

 22 页  

安全访问操作指南

测试网络身份验证

步骤

 1 

既然我们已将“终极授权”设为网络身份验证，我们现在来确认一下，看看网络身份验证功能是否
运作正常。

 

步骤

 2 

通过一台没有配置请求方的

 Windows 或 Mac 设备连接至网络。 

步骤

 3 

在交换机上确认授权结果。

 

C3750X#show authentication session int gig1/0/2 

            Interface:  GigabitEthernet1/0/2 

          MAC Address:  0050.5687.0004 

           IP Address:  10.1.10.50 

            User-Name:  00-50-56-87-00-04 

               Status:  Authz Success 

               Domain:  DATA 

      Security Policy:  Should Secure 

      Security Status:  Unsecure 

       Oper host mode:  multi-auth 

     Oper control dir:  both 

        Authorized By:  Authentication Server 

           Vlan Group:  N/A 

              ACS ACL:  xACSACLx-IP-PERMIT_ALL_TRAFFIC-4dc4ad0d 

     URL Redirect ACL:  ACL-WEBAUTH-REDIRECT 

         URL Redirect:  

https://ise.cts.local:8443/guestportal/gateway?sessionId=0A0130020000000F2703ACFF&action=cwa 

      Session timeout:  N/A 

         Idle timeout:  N/A 

    Common Session ID:  0A0130020000000F2703ACFF 

      Acct Session ID:  0x00000012 

               Handle:  0x7E00000F 

 

Runnable methods list: 

           

       Method   State 

       dot1x    Failed over 

       mab      Authc Success 

步骤

 4  查看该会话的思科 ISE 实时身份验证日志。 

图

 8 Web 身份验证日志 

 

图

 30.  Web 身份验证日志 

   

图

 31.  Web 身份验证日志详细信息