Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    PROHARDVER!

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #16711 kenwood veterán tusi_ #16706
    Új Válasz #16711
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    kenwood

    veterán

    válasz tusi_ #16706 üzenetére

    Ha kezzel berakod a szukseges vlanba, akkor kap IP-t?
    Jah, latom, kap,maskor is.
    Akkor targytalan.
    Azert ti valamit nagyon jol csinalhattok, ha csak ennyi bajotok van a dot1x-el.
    En lampavasra huznam azt, aki kitalalta: :D
    Mondjuk nalunk van melle meg snooping,DAI meg minden, amit imadnak vegpontok. Logging buffer meg ugy nez ki,mint a karacsonyfa.

  • #16707 mrots junior tag tusi_ #16706
    Új Válasz #16707
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    mrots

    junior tag

    válasz tusi_ #16706 üzenetére

    Az RFC szerint az EAP keretekben az elso mezo a code, aminek negy kulonbozo erteke lehet. request, response, success, failure, ebben a sorrendben 1, 2, 3, 4. Tehat a code 4 amit latsz egy altalanos uzenet, barmi okozhatja. Az autentikacios folyamatban harom szereplo van. A supplicant, aki a kassza - na o biztosan nem kuld ilyen kodot. A masik az autentikator, aki a te esetedben a switch - tole akar meg johetne is ilyen, de nem tartom valoszinunek, mivel o csak adogatja jobbra-balra a kereteket az adatokkal, de o maga azon kivul, hogy EAPOL -ra ugrik, sokat hozza nem tesz a parbeszedhez. A harmadik szereplo az ISE, aki donti el, hogy mi legyen a valasz. En elso korben ra fogadnek, hogy tole jon az EAP code 4.

    Tudom, azt irtad, hogy az ISE es a switch szerint minden sima ugy. Azert en raneznek egy span porton arra az ISE szerverre, hogy nem-e onnan indul el megis ez az EAP hibauzenet. Illetve a switchen volt:
    debug authentication
    debug mab all
    ?

    "Ezek a cuccok mindaddig megtartjak az ip-t, amig ujra nem installaljuk oket. "

    Ha van beallitva DAI vagy ip source guard, akkor a switchnek ehhez lesz egy-ket szava... tudom, ez nem relevans a MAB problemadnal, csak ugy eszembe jutott.

Új hozzászólás Aktív témák