Cisco Cisco Identity Services Engine 1.3 产品宣传页
© 2015 思科系统公司
第
9 页
安全访问操作指南
在
NAD 上验证 RADIUS 配置
步骤
6 对于 Catalyst 交换机,请运行 Evaluate Configuration Validator(如程序 6 所述)以验证 RADIUS 配置。
步骤
7 从 NAD 尝试对 ISE 策略服务节点 (PSN) 执行 ping 操作。
步骤
8 如果在 NAD 和 ISE PSN 之间有任何过滤设备,请验证该设备是否允许 RADIUS 身份验证、授权和
记帐(
UDP 1645/1656 或 1812/1813)。
步骤
9 您可以使用 Cisco IOS
®
软件测试功能运行测试身份验证。在执行模式下输入以下命令:
test aaa group radius {test_user} {test_password} new-code
验证终端是否具有正确的
IP 地址
步骤
1 接下来,我们需要验证请求方是否已正确配置并且是否正在运行。首先,我们将验证终端是否具有
正确的
IP 地址。
步骤
2 对于 Windows 设备,请从命令提示符运行以下命令:
ipconfig /all
步骤
3 对于 Mac OS X 和 Linux 设备,请从命令提示符运行以下命令:
ifconfig
步骤
4 对于无客户端设备,请参阅设备用户指南以找出 IP 地址。
验证
ISE 终端组和授权策略
步骤
1 如果是对 MAB 身份验证进行故障排除,请通过转至 Administration Identity Management
Endpoints 验证终端 MAC 地址是否在正确的终端组中。
步骤
2 详细终端屏幕将在身份组分配中显示当前终端组。如果分配不正确,请使用正确的组进行更新。
步骤
3 通过转至 Policy Authorization 验证授权规则。