现象是PC通过802.1X认证获取到对应的vlan及ip地址,但是不能ping网关、WLC等,找了很多资料最后还是搞不掂,请问是哪里出了问题?
环境:ISE 2.2
WLC vwlc 8.4.100
ap AIR-CAP1702I-H-K9
PC win10
ISE认证结果
WLC看到PC获取到对应的vlan及IP地址,PC也看到网卡获取到对应的IP地址
WLC log只有下面这一条记录
*ProcessLoggingTask: Aug 14 13:27:56.802: %DX-3-DX_NAC_ERR: logger_services.c:2400 Unknown notification handler type : 5
WLC里面的WLAN设置
ap里的设置
FlexConnect Groups 里面的设置
环境:ISE 2.2
WLC vwlc 8.4.100
ap AIR-CAP1702I-H-K9
PC win10
ISE认证结果
WLC看到PC获取到对应的vlan及IP地址,PC也看到网卡获取到对应的IP地址
WLC log只有下面这一条记录
*ProcessLoggingTask: Aug 14 13:27:56.802: %DX-3-DX_NAC_ERR: logger_services.c:2400 Unknown notification handler type : 5
WLC里面的WLAN设置
ap里的设置
FlexConnect Groups 里面的设置
本帖最后由 luosw0001 于 2017-8-25 13:58 编辑
permit access ISE是最后的默认授权策略,如果不匹配前面所有的策略就会匹配这一条策略。
vlan 3是匹配的授权策略名称,作用是是客户端划分到vlan 3
arvinjing 发表于 2017-8-21 13:52
你的authorization profile 只是给了vlan 3的授权,还应该给permit access的授权,不知道你是否给了permit ...
permit access ISE是最后的默认授权策略,如果不匹配前面所有的策略就会匹配这一条策略。
vlan 3是匹配的授权策略名称,作用是是客户端划分到vlan 3
