j'ai compris

mauvaise adresse IP après mac-bypass avec la série S5700 et Cisco ISE

publié il y a  2020-10-31 21:59:01Dernière réponse oct. 31, 2020 22:00:47 191 1 0 0 0
  Récompense F-coins.: 0 (Résolu)


Salut à tous,


J'ai réussi à faire fonctionner mes nouveaux commutateurs Huawei avec Cisco ISE pour dot1x et mac-bypass.
Lorsqu'un client fait dot1x, il est affecté au VLAN de pré-authentification, obtient une adresse IP de là, puis obtient immédiatement une adresse IP de son VLAN droit.
Lorsqu'un client effectue un contournement de mac (comme les imprimantes, certains téléphones IP), il obtient une adresse IP du VLAN de pré-authentification et lorsqu'il est attribué au bon VLAN, il faut jusqu'à 15 minutes pour obtenir la bonne adresse IP. Lors des tests avec un client Windows, j'ai vu qu'avec «ipconfig / release / renew», la bonne adresse IP est attribuée.
J'ai déjà essayé avec 'authentication trigger dhcp' dans le profil d'accès mac, mais je pense que c'est plus pour déclencher mac-authen lors de la réception d'un paquet DHCP.
Pour résumer, je recherche une commande pour déclencher DHCP après que l'authentification a réussi.
J'espère que quelqu'un sait quoi configurer ici.
Merci d'avance.


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

Med_Taher
publié il y a 2020-10-31 22:00:47
  • x
  • Standard:

Toutes les réponses
Med_Taher
Med_Taher publié il y a 2020-10-31 22:00:47
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.