Recientemente me he encontrado con un problema en el que ISE no mostraba las IP de los dispositivos autenticados por MAB en el Live Log.
Los dispositivos se conectan a un C3560. Al ejecutar el show ip dhcp binding se puede observar que el equipo tiene información de las peticiones DHCP pero no las está enviado a ISE.
Los dispositivos de red usan el atributo 8 de RADIUS (framed-IP-address) en las peticiones de acceso para pasar la información de la IP al Servidor de accesos a la red (NAS) o sea nuestro ISE.
Para que ISE sea capaz de recibir esa información se ha de añadir el siguiente comando en la configuración global de ISE
radius-server attribute 8 include-in-access-req
Una ver añadido el comando la ip aparecía ya correctamente en los logs
No hay comentarios:
Publicar un comentario