最近使用ISE来对终端无线、有线用户进行准入管理。无线用户采用WLC ct5760+ISE 2.0来进行集成。在ISE外部组用户中关联了一个AD以及一个LDAP,两个是不同的域。测试发现,使用AD账号的用户无论是Android手机还是IPhone都可以通过ISE的认证和授权从而登陆网络中,但是采用LDAP方式登录的用户,再输入他们账号的时候,只有Android机能够通过ISE的认证预授权,IPhone则不行。我也参考了一下cisco官方文档,说是LDAP方式的外部认证组支持EAP-TLS或EAP-GLC方式,Android使用DAP-GLC能够通过认证和授权,但IPhone只支持EAP-TLS方式的证书认证方式。于是,我向证书管理部门要了一份通配符的电子证书放入了ISE中,但是IPhone用户依然不能够通过认证和授权。我注意到有个信息为:22403 Current Identity Store does not support the authentication method; Skipping it-,表示在检查这个外部源时自动退出了。各位有熟悉ISE的大师帮帮忙来看看应该怎么做。困扰了我一个月了、
PS:右侧是debug信息图,请参考
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2016-5-30 16:22:41
置顶卡
喧嚣卡
变色卡
千斤顶