Cisco Cisco Identity Services Engine 1.3 전단
© 2015 思科系统公司
第
22 页
安全访问操作指南
测试网络身份验证
步骤
1
既然我们已将“终极授权”设为网络身份验证,我们现在来确认一下,看看网络身份验证功能是否
运作正常。
运作正常。
步骤
2
通过一台没有配置请求方的
Windows 或 Mac 设备连接至网络。
步骤
3
在交换机上确认授权结果。
C3750X#show authentication session interface <interface_name>
C3750X#show authentication session int gig1/0/2
Interface: GigabitEthernet1/0/2
MAC Address: 0050.5687.0004
IP Address: 10.1.10.50
User-Name: 00-50-56-87-00-04
Status: Authz Success
Domain: DATA
Security Policy: Should Secure
Security Status: Unsecure
Oper host mode: multi-auth
Oper control dir: both
Authorized By: Authentication Server
Vlan Group: N/A
ACS ACL: xACSACLx-IP-PERMIT_ALL_TRAFFIC-4dc4ad0d
URL Redirect ACL: ACL-WEBAUTH-REDIRECT
URL Redirect:
https://ise.cts.local:8443/guestportal/gateway?sessionId=0A0130020000000F2703ACFF&action=cwa
Session timeout: N/A
Idle timeout: N/A
Common Session ID: 0A0130020000000F2703ACFF
Acct Session ID: 0x00000012
Handle: 0x7E00000F
Runnable methods list:
Method State
dot1x Failed over
mab Authc Success
步骤
4 查看该会话的思科 ISE 实时身份验证日志。
图
8 Web 身份验证日志
图
30. Web 身份验证日志
图
31. Web 身份验证日志详细信息