خيار قائمة طلبات معلمات DHCP رقم 55 المستخدم لملف تعريف مثال تكوين نقاط النهاية

المقدمة

يصف هذا المستند إستخدام خيار قائمة طلبات معلمات DHCP 55 كطريقة بديلة لتوصيف الأجهزة التي تستخدم محرك خدمات الهوية (ISE).

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن يكون لديك:

• معرفة أساسية بعملية اكتشاف DHCP
• تجربة إستخدام معيار ISE لتكوين قواعد ملفات التعريف المخصصة

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• ISE الإصدار 3.0
• نظام التشغيل Windows 10

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

في عمليات نشر ميزة ISE للإنتاج، تتضمن بعض عمليات فحص الملفات التي تم نشرها بشكل أكثر شيوعا كلا من RADIUS و HTTP و DHCP. مع إعادة توجيه عنوان URL في مركز سير عمل ISE، يتم إستخدام تحقيق HTTP بشكل واسع من أجل التقاط بيانات نقطة النهاية المهمة من سلسلة وكيل المستخدم. ومع ذلك، في بعض حالات إستخدام الإنتاج، يكون إعادة توجيه عنوان URL غير مرغوب ويفضل Dot1x، مما يزيد من صعوبة توصيف نقطة نهاية بدقة. فعلى سبيل المثال، يمكن لأي كمبيوتر موظف يتصل بمعرف مجموعة خدمات الشركة (SSID) الوصول الكامل إلى حين حصول جهازه الشخصي iPhone و iPad و iPod على الوصول إلى الإنترنت فقط. في كلا السيناريوهين، يتم عرض المستخدمين وتخطيطهم ديناميكيا إلى مجموعة هوية أكثر تحديدا لمطابقة ملف تعريف التخويل، والتي لا تعتمد على المستخدم لفتح مستعرض ويب. ومن البدائل الأخرى الشائعة الاستخدام مطابقة اسم المضيف. هذا الحل غير كامل لأن المستخدمين قد يقومون بتغيير اسم مضيف نقطة النهاية إلى قيمة غير قياسية.

في الحالات الجانبية مثل هذه، يمكن إستخدام خيار قائمة طلبات معلمات DHCP و DHCP رقم 55 كطريقة بديلة لتوصيف هذه الأجهزة. يمكن إستخدام حقل "قائمة طلبات المعلمات" في حزمة DHCP لبصمات أصابع نظام تشغيل نقطة النهاية مثل نظام منع التسلل (IPS) الذي يستخدم توقيعا لمطابقة حزمة. عندما يرسل نظام تشغيل نقطة النهاية حزمة اكتشاف DHCP أو طلبها على السلك، تتضمن الشركة المصنعة قائمة رقمية بخيارات DHCP التي ترغب في تلقيها من خادم DHCP (الموجه الافتراضي، وخادم اسم المجال (DNS)، وخادم TFTP، وما إلى ذلك). الترتيب الذي يطلب به عميل DHCP هذه الخيارات من الخادم فريد إلى حد ما ويمكن إستخدامه لبصمات أصابع نظام تشغيل مصدر معين. لا يعد إستخدام خيار قائمة طلبات المعلمات دقيقا كسلسلة وكيل مستخدم HTTP، ومع ذلك، فهي أكثر تحكما من إستخدام أسماء المضيف وغيرها من البيانات المحددة بشكل ثابت.

ملاحظة: لا يعد خيار قائمة طلبات معلمات DHCP حلا مثاليا لأن البيانات التي تنتجها معتمدة على المورد ويمكن تكرارها بأنواع أجهزة متعددة.

قبل تكوين قواعد توصيف ISE، أستخدم لصاقات Wireshark من نقطة نهاية/محلل منفذ محول (SPAN) أو التقاط تفريغ بروتوكول التحكم في الإرسال (TCP) على ISE لتقييم خيارات قائمة طلبات المعلمات في حزمة DHCP (إن وجدت). يعرض هذا الالتقاط العينة خيارات قائمة طلبات معلمات DHCP لنظام التشغيل Windows 10.

سلسلة قائمة طلبات المعلمات التي يتم كتابة النتائج بالتنسيق التالي المفصول بفاصلة: 1 و 3 و 6 و 15 و 31 و 33 و 43 و 44 و 46 و 47 و 119 و 121 و 249 و 252. أستخدم هذا التنسيق عند تكوين شروط ملفات التعريف المخصصة في ISE.

يوضح قسم التكوين إستخدام شروط إنشاء ملفات التعريف المخصصة لمطابقة محطة عمل Windows 10 في محطة عمل Windows10.

التكوين

1. قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) الخاصة بإدارة ISE وانتقل إلى السياسة > عناصر السياسة > الشروط > التحليل. طقطقة يضيف in order to أضفت جديد مخصص تشكيل شرط. في هذا المثال، نستخدم بصمات أصابع قائمة طلبات معلمات Windows 10. ارجع إلى FingerBank.org للحصول على قائمة كاملة بقيم قائمة طلبات المعلمات. 
   

   ملاحظة: قد لا يعرض مربع النص قيمة السمة جميع الخيارات الرقمية، وقد تحتاج إلى التمرير باستخدام الماوس أو لوحة المفاتيح لعرض القائمة الكاملة.

   
   
   
2. باستخدام الشروط المخصصة المحددة، انتقل إلى نهج > تحديد الملفات > سياسات تحديد الملفات لتعديل سياسة ملف التعريف الحالية أو لتكوين سياسة جديدة. في هذا المثال، يتم تحرير سياسات محطة العمل الافتراضية و Microsoft-Workstation وWindows10-Workstation لتضمين شروط قائمة طلبات المعلمات الجديدة. أضف شرطا مركبا جديدا إلى قاعدة نهج محطة العمل، ومحطة العمل Microsoft-Workstation، ومحرر محطة العمل Windows10-Workstation كما هو موضح أدناه. قم بتعديل عامل اليقين كما هو مطلوب من أجل تحقيق نتيجة التصنيف المطلوبة.
   

   

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

التحقق من الصحة

الخطوة 1- 

انتقل إلى ISE > العمليات > السجلات المباشرة . تطابق المصادقة الأولى سياسة التخويل غير المعروفة ويتم منح وصول محدود إلى ISE . بعد إنشاء الجهاز، يقوم ISE بتشغيل CoA ويتم تلقي طلب مصادقة آخر على ISE ويطابق التوصيف الجديد - محطة عمل Windows10 .

الخطوة 2- 

استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.

• انتقل إلى إمكانية رؤية السياق > نقاط النهاية، وابحث في نقطة النهاية، وانقر فوق تحرير.
• تأكد من أن EndPointPolicy هو Window10-Workstation وأن قيم dhcp-parameter-request-list تطابق قيم الشروط التي تم تكوينها مسبقا.

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم المعلومات التي يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.

• تحقق من أن حزم DHCP وصلت إلى عقد سياسة ISE التي تؤدي وظيفة إنشاء الملفات (باستخدام عنوان المساعد أو الفسحة بين دعامتين).
• أستخدم العمليات > أستكشاف الأخطاء وإصلاحها > أدوات التشخيص > أدوات عامة > أداة تفريغ بروتوكول TCP"؟ لتشغيل التقاط تفريغ TCP بشكل طبيعي من واجهة المستخدم الرسومية (GUI) الخاصة بإدارة ISE.

• تمكين تصحيح الأخطاء أدناه على عقدة ISE PSN - 

  -NSF

  -NSF-جلسة

  -دليل جلسة الإضاءة

  -منشئ ملفات التعريف

  -وقت التشغيل-AAA

• Profiler.log و prrt-server.log و lsd.log تظهر المعلومات ذات الصلة.
• راجع قاعدة بيانات بصمات أصابع FingerBank.org DHCP للحصول على قائمة حالية بخيارات قائمة طلبات المعلمات. 
• تأكد من تكوين قيم "قائمة طلبات المعلمات" الصحيحة في شروط إنشاء ملف تعريف ISE. تتضمن بعض السلاسل الأكثر إستخداما ما يلي:
  

  نوع الجهاز	قيمة قائمة طلبات المعلمات
  ويندوز إكس بي	1,15,3,6,44,46,47,31,33,249,43 1,15,3,6,44,46,47,31,33,249,43,252 1,15,3,6,44,46,47,31,33,249,43,252,12 15,3,6,44,46,47,31,33,249,43 15,3,6,44,46,47,31,33,249,43,252 15,3,6,44,46,47,31,33,249,43,252,12 28,2,3,15,6,12,44,47
  Windows Vista/7 أو Server 2008	1,15,3,6,44,46,47,31,33,121,249,43 1,15,3,6,44,46,47,31,33,121,249,43,0,32,176,67 1,15,3,6,44,46,47,31,33,121,249,43,0,176,67 1,15,3,6,44,46,47,31,33,121,249,43,252 1,15,3,6,44,46,47,31,33,121,249,43,195
  نظام التشغيل Windows 8	1,15,3,6,44,46,47,31,33,121,249,252,43
  ماك أو إس إكس	1,3,6,15,112,113,78,79,95 1,3,6,15,112,113,78,79,95,252 3,6,15,112,113,78,79,95,252 3,6,15,112,113,78,79,95 3,6,15,112,113,78,79,95,44,47 1,3,6,15,112,113,78,79,95,44,47 1,3,6,15,112,113,78,79 1,3,6,15,119,95,252,44,46,101 1,3,6,15,119,112,113,78,79,95,252 3,6,15,112,113,78,79,95,252,44,47 1,3,6,15,112,113,78,79,95,252,44,47 1,3,12,6,15,112,113,78,79 60,43 43,60 1,3,6,15,119,95,252,44,46,47 1,3,6,15,119,95,252,44,46,47,101
  iPhone، iPad، iPod	1,3,6,15,119,78,79,95,252 1,3,6,15,119,252 1,3,6,15,119,252,46,208,92 1,3,6,15,119,252,67,52,13

ملاحظة: ارجع إلى معلومات مهمة حول أوامر التصحيح قبل إستخدام أوامر debug.

تحليل السجل

++تمكين ما يلي من تصحيح الأخطاء على عقدة ISE PSN - 

-NSF

-NSF-جلسة

-دليل جلسة الإضاءة

-منشئ ملفات التعريف

-وقت التشغيل-AAA

++المصادقة الأولية 

++prrt-server.log 

++تم تلقي طلب الوصول على عقدة ISE 

RADIUS،2020-12-29 06:35:19،377،DEBUG،0x7f1cdcbd2700،cntx=0001348461،sesn=isee30-primary/397910/625،CallStationID=B4-96-91-26-EB-9F،RADIUS packet=code: 1(AccessRequest) المعرف=182 الطول=285

++ISE يطابق ال unknown_profile  

AcsLog،2020-12-29 06:35:19،473،DEBUG،0x7f1cdc7ce700،cntx=0001348476،sesn=isee30-primary/39791910/625،CPMSessionID=0A6A270B0000018B44444 013ac،user=dot1xuser،CallStationID=B4-96-91-26-EB-9F،AuthorizationPolicyMatchRule=Unknown_Profile، EapTunnel=EAP-FAST، EapAuthentication=EAP-MSCHAPv2، UserType=User، CPMSessionID=0A6A270B000018B441 3AC، EndPointMACAddress=B4-96-91-26-EB-9F،

++ISE يرسل قبول الوصول مع وصول محدود  

radius،2020-12-29 06:35:19،474،DEBUG،0x7f1cdc7ce700،cntx=001348476،sesn=isee30-primary/39791910/625،CPMSessionID=0A6A270B000018B44018B4441 3AC،user=dot1xuser،CallStationID=B4-96-91-26-EB-9F،حزمة RADIUS: الرمز=2(AccessAccept) المعرف=186 الطول=331

تلقى ++ISE تحديث المحاسبة باستخدام معلومات DHCP 

radius،2020-12-29 06:35:41،464،debug،0x7f1cdcad1700،cntx=0001348601،sesn=isee30-primary/39791910/627،CPMSessionID=0A6A270B0000018B4444 13ac، CallStationID=B4-96-91-26-EB-9F، حزمة RADIUS: الرمز=4(AccountingRequest) المعرف=45 الطول=381

     [1] اسم المستخدم - القيمة: [dot1xuser]

     [87] NAS-Port-ID - القيمة: [GigabitEthernet1/0/13]

     [26] زوج-Cisco-av - القيمة: [DHCP-option=

     [26] زوج أجهزة Cisco-av - القيمة: [audit-session-id=0a6A270B000018B44013AC]

++ISE يرسل إستجابة المحاسبة 

radius،2020-12-29 06:35:41،472،debug،0x7f1cdc5cc700،cntx=001348601،sesn=isee30-primary/39791910/627،CPMSessionID=0A6A270B000018B4401 3AC،user=dot1xuser،CallStationID=B4-96-91-26-EB-9F،حزمة RADIUS: الرمز=5(AccountingResponse) المعرف=45 الطول=20،RadioAndler.cpp:2216

++Profiler.log 

++ما إن يتم تلقي التحديث المحاسبي مع خيار DHCP dhcp-parameter-request-list ، يبدأ ISE في إنشاء ملف تعريف للجهاز 

2020-12-29 06:35:41،470 تصحيح الأخطاء [SyslogListenerThread][] Cisco.profiler.probes.radius.SyslogDefragmenter -::::- ParseHeader inBuffer=<181>Dec 2906:35:41 isee30-primary CISE_RADIUS_Accounting0000652020-10522-10 2-29 06:35:41.467 +00:0000234376 3002 إشعار Radius-Accounting: تحديث RADIUS Accounting Watchdog، ConfigVersionId=99، عنوان IP للجهاز=10.106.39.11، UserName=dot1xuser، RequestLatency=6، NetworkDeviceName=SW، User-Name=dot1xuser، NAS-IP العنوان=10.106.39.11، NAS-Port=50113، class=CACS:0a6a270b0000018b44013ac:isee30-primary/397910/625، call-station-id=a0-EC-F9-3c-82-0d، call-station-id=a B4-96-91-26-EB-9F، NAS-Identifier=switch، acct-status-type=interim-update، acct-delay-time=0، acct-input-octets=174، acct-output-octets=0، acct-session-id=00000b، acct-authentic=remote، acct-input-packet=1، acct-output-packet=0، event-timestamp=160 341899، NAS-Port-Type=Ethernet، NAS-Port-ID=GigabitEthernet1/0/13، Cisco-av-pair=dhcp-option=dhcp-parameter-request-list=1\، 3\، 6\، 15\، 33\، 43\، 44\، 46\، 47\، 119\، 121\، 249\، 252، cisco-v-pair=audit-id=0a6a7 0b0000018b44013ac،Cisco-av-pair=method=dot1x،

2020-12-29 06:35:41،471 تصحيح الأخطاء [RadioUSParser-1-thread-2][] cisco.profiler.probes.radius.RadiusParser -::- مستشعر IOS الذي تم تحليله 1: dhcp-parameter-request-list=[1، 3، 6، 15، 31، 33، 43، 44، 46، 47، 119، 121، 249، 252]

السمة:Cisco-av-pair value:dhcp-option=dhcp-parameter-request-list=1\، 3\، 6\، 15\، 33\، 43\، 44\، 46\، 47\، 119\، 121\، 249\، 252، audit-session-id=0A6A270B000018B44013ac، طريقة=dot1x

السمة:dhcp-parameter-request-list value:1، 3، 6، 15، 31، 33، 43، 44، 46، 47، 119، 121، 249، 252

2020-12-29 06:35:41،479 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.cache.AbstractEndpointCache -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:ProfilerCollection:- مالك Mac هذا: b4:96:91:26:eb:9f هو isee30-primary.anshsinh.local

2020-12-29 06:35:41،479 تصحيح الأخطاء [RMQforWarder-4][] cisco.profiler.infrastructure.probemgr.forwarder -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:ProfilerCollection:- المالك الحالي لنقطة النهايةb:1 96:91:26:EB:9fis isee30-primary.anshsinh.local ورمز الرسالة هو 3002

2020-12-29 06:35:41،479 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.probemgr.forwarder -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:ProfilerCollection:- هو نصف قطر المصدر الحقيقي

++سمة جديدة 

2020-12-29 06:35:41،480 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.probemgr.forwarder -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:ProfilerCollection:- جديد سمة-dhcp: قائمة الطلب

2020-12-29 06:35:41،482 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.probemgr.forwarder -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:ProfilerCollection:- مجموعة نقاط النهاية المعدلة:

2020-12-29 06:35:41،482 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.probemgr.forwarder -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:Profilercollection:- dhcp-parameter-request-list،

++تطابق القواعد المختلفة مع عامل يقين مختلف 

2020-12-29 06:35:41،484 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:إنشاء الملفات: السياسة جهاز Intel:b4 96:91:26:EB:9F (اليقين 5)

2020-12-29 06:35:41،485 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:إنشاء ملفات التعريف: محطة عمل خاصة بالسياسات تطابق B4:96:91:26:EB:9F (اليقين 10)

2020-12-2906:35:41،486 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:Profile: السياسة Microsoft-Workstation:b4 96:91:26:EB:9F (اليقين 10)

2020-12-29 06:35:41،487 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:Profile: السياسة Windows10-B b4:96:91:26:EB:9F (اليقين 20)

++Windows10-Workstation لديها أعلى عامل يقين بمقدار 40 استنادا إلى التكوين ومن ثم فهذه الاختيارات كملف تعريف نقطة النهاية للجهاز 

2020-12-29 06:35:41،487 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profile.profilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:Profile:- بعد تحليل التسلسل الهيكلي للسياسة: B4::96:91:26:EB:9F EndpointPolicy:Windows10-Workstation ل:40 ExceptionRuleMatch:false

2020-12-29 06:35:41،487 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.profilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a9022ed3c5:إنشاء الملفات:- نقطة النهاية b4:96:9 تم تغيير سياسة مطابقة ٪1:26:EB:9F.

2020-12-29 06:35:41،489 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a9022ed3c5:إنشاء الملفات:- نقطة النهاية b4:96:9 تم تغيير مجموعة تعريف ٪1:26:EB:9F.

2020-12-29 06:35:41،489 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a9022ed3c5:Profile:- تعيين معرف مجموعة الهوية على نقطة النهاية 4:96:91:26:eb:9f - 3b76f840-8c00-11e6-996c-525400b48521

2020-12-29 06:35:41،489 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a9022ed3c5:Profile:- إستدعاء ذاكرة مؤقتة لنقطة النهاية مع نقطة تعريف 4:96:91:26:EB:9F، سياسة Windows10-Workstation، تطابق سياسة Windows10-Workstation

2020-12-29 06:35:41،489 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a99022ed3c5:Profile:- إرسال الحدث إلى نقطة نهاية 4:9 6:91:26:EB:9F، ورمز رسالة EP = 3002

2020-12-29 06:35:41،489 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a9022ed3c5:إنشاء الملفات:- نقطة النهاية b4:96:9 تم تغيير ملف التخصيص المنطقي / مجموعة تعريف 9F/1:26:EB. إصدار CoA شرطي

2020-12-29 06:35:41،489 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.profiling.ProfilerManager -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a9022ed3c5:Profile:- CoCoConditional مع AE تفاصيل نقطة النهاية: EndPoint[id=ff19ca00-499f-11eb-b713-1a99022ed3c5، name=<null>]

ماك: b4:96:91:26:EB:9F

السمة:Call-station-id قيمة:B4-96-91-26-EB-9F

السمة:EndPointMACAddress قيمة:B4-96-91-26-EB-9F

السمة:MacaDdress قيمة:B4:96:91:26:EB:9F

++إرسال البيانات إلى دليل جلسة عمل Lightweigth  

2020-12-29 06:35:41،489 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.probemgr.LSDForwarderHelper -:::- نقطة النهاية.B4:96:91:26:EB:9F مطابقة Windows10-Workstation

2020-12-29 06:35:41،489 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.probemgr.LSDForwarderHelper -:::- إرسال الحدث إلى نقطة نهاية ثابتة أثناء الإضافة إلى LSD للموجه،DefaultUS،DefaultTable،B4:96:91:26:EB:9F

++CoA العمومية محددة ك Reauth

2020-12-29 06:35:41،489 تصحيح الأخطاء [CoAHandler-52-thread-1][] cisco.profiler.infrastructure.profiling.CoAHandler -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA: نوع أمر CoA العام = Reauth

2020-12-29 06:35:41،490 تصحيح الأخطاء [RMQforwarder-4][] cisco.profiler.infrastructure.cache.AbstractEndpointCache -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a9022ed3c5:- تحديث نقطة نهاية - EP من البريد الوارد: 96:91:26:EB:9FEPsource: RADIUS ProbeSGA: falseSG: محطة العمل

2020-12-29 06:35:41،490 تصحيح الأخطاء [RMQforRouder-4][] cisco.profiler.infrastructure.cache.AbstractEndpointCache -:B4:96:91:26:EB:9F:12413370-49a0-11eb-b713-1a9022ed3c5:- تحديث نقطة نهاية - EP بعد الدمج: b4: 96:91:26:EB:9FEPsource: RADIUS ProbeSGA: falseSG:Windows10-Workstation

++ISE يطابق النهج للتحقق مما إذا كان يلزم إرسال CoA . سيقوم ISE بتشغيل CoA فقط إذا كان لديه أي سياسة تطابق تغيير ملف التعريف  

2020-12-29 06:35:41،701 تصحيح الأخطاء [CoAHandler-52-thread-1][] cisco.profiler.infrastructure.profiling.CoAHandler -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA العملية كلها: النهج المتوفر في محول PolicySet للإستثناء المحلي، PolicyStatus=Enabled

2020-12-29 06:35:41،701 تصحيح الأخطاء [CoAHandler-52-thread-1][] cisco.profiler.infrastructure.profiling.CoAHandler -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA: سياسة: Name: Switch policyStatus: ممكن

2020-12-29 06:35:41،702 تصحيح الأخطاء [CoAHandler-52-thread-1][] cisco.profiler.infrastructure.profiling.CoAHandler -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA: lha: svalue name 6d954800-8bff-11e6-996c-525400b48521 rhs operandID 4270690-8c00-11e6-996c-525400b48521 rhsvaluename محطة عمل:Microsoft-workstation:Windows10-workstation

2020-12-29 06:35:41،933 تصحيح الأخطاء [CoAHandler-52-thread-1][] com.cisco.profiler.api.util -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA- شرط محدد في حالة متاحة نهج التخويل

2020-12-29 06:35:41،933 تصحيح الأخطاء [CoAHandler-52-thread-1][] com.cisco.profiler.api.util -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA: تفويض سياسة السياسة: 42706690-8c00-11e6-996c-525400b48521

++نهج التخويل مطابق لهذا الشرط ويتم تشغيل CoA 

2020-12-29 06:35:41،935 تصحيح الأخطاء [CoAHandler-52-thread-1][] cisco.profiler.infrastructure.profiling.CoAHandler -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA: يطبق: COA: الواصف الذي تم إنشاؤه استنادا إلى سمات RADIUS لنقطة النهاية:

ماك: [B4:96:91:26:EB:9F]

معرف جلسة العمل: [0a6a270b0000018b44013ac]

خادم AAA: [isee30-primary] IP: [10.106.32.119]

واجهة AAA: [10.106.32.119]

عنوان IP الخاص ب NAD: [10.106.39.11]

معرف منفذ NAS: [GigabitEthernet1/0/13]

نوع منفذ NAS: [Ethernet]

نوع الخدمة: [framed]

اتصال لاسلكي: [false]

VPN: [خطأ]

هو MAB: [خطأ]

2020-12-29 06:35:41،938 تصحيح الأخطاء [CoAHandler-52-thread-1][] cisco.profiler.infrastructure.profiling.CoAHandler -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA: حول: لاستدعاء CoA ل و IP: 10.106.39.11 لنقطة النهاية: B4:96:91:26:EB:9F أمر coA: reauth

2020-12-29 06:35:41،938 تصحيح الأخطاء [CoAHandler-52-thread-1][] cisco.profiler.infrastructure.profiling.CoAHandler -:B4:96:91:26:EB:9F:9fe38b30-43ea-11b-713-1a99022ed3c5:ProfilerCoA: CoA-Reauth بواسطة خادم AAA: 10.106.32.119 عبر الواجهة: 10.106.32.119 إلى NAD: 10.106.39.11

2020-12-2906:35:41،949 تصحيح الأخطاء [SyslogListenerThread][] Cisco.profiler.probes.radius.SyslogDefragmenter -::::- parseHeader inBuffer=<181>Dec 2906:35:41 isee30-primary CISE_Pass_Authentication 000006562 1 StepData=2==71() 00 \، النوع = Cisco CoA )، CoASourceComponent=Profiler، CoAReason=Change في مجموعة هوية نقطة النهاية/السياسة/ملف التعريف المنطقي الذي يتم إستخدامه في سياسات التخويل، CoAType=Reauthentication - وأخيرا، ملف تعريف جهاز الشبكة=Cisco،

++prrt-server.log 

acsLog،2020-12-29 06:35:41،938،DEBUG،0x7f1c6ffcb700،cntx=0001348611،log_message=[2020-12-2906:35:41.938 +00:000023437980006 معلومات منشئ ملفات التعريف: يقوم منشئ ملفات التعريف بإحداث تغيير في طلب التفويض، configVersionId=99، EndpointCoA=Reauth، EndpointMacAddress=B4:96:91:26:EB:9F، EndpointNADAddress=10.106.39.11، EndpointPolicy=Windows10-Workstation،EndpointProperty=Service-type=Framed\،MessageCode=3002،EndPoint PolicyID=4270690-8c00-11e6-996c-525400b48521\،UseCase=\،NAS-Port-ID=GigabitEthernet1/0/13\،NAS-Port-type=Ethernet\،Response=\{User-Name=dot1xuser\؛

DynamicAuthorizationFlow،2020-12-29 06:35:41،939،DEBUG،0x7f1cdc3ca700،cntx=001348614،[DynamicAuthorizationFlow::onLocalHttpEvent] أمر CoA وارد:

<reauthenticate id="39c74088-52fd-430f-95d9-a8fe78eaa1f1" type="last">

  <session serverAddress="10.106.39.11">

    <identifierAttribute name="UseInterface">10.106.32.119</identifierAttribute>

    <identifierAttribute name=call-station-id>B4:96:91:26:EB:9F</identifierAttribute>

    <identifierAttribute name="NAS-Port-ID">GigabitEthernet1/0/13</identifierAttribute>

    <identifierAttribute name="cisco-av-pair">audit-session-id=0A6A270B000018B44013AC</identifierAttribute>

    <identifierAttribute name="acs-instance">coa-ip-target:10.106.32.119</identifierAttribute>

  </الدورة>

</إعادة المصادقة>

++إرسال CoA -

RadiusClient،2020-12-29 06:35:41،943،DEBUG،0x7f1ccb3f3700،cntx=0001348614،sesn=39c74088-52fd-430f-95d-a8fe78eaa1f1،CallStationID=B4:96:91:26:EB:9f، حزمة RADIUS: الرمز=43 (CoArEquest) المعرف=27 الطول=225

     [4] عنوان NAS-IP - القيمة: [10.106.39.11]

     [31] معرف محطة الاتصال - القيمة: [B4:96:91:26:EB:9F] 

     [87] NAS-Port-ID - القيمة: [GigabitEthernet1/0/13]

     [26] زوج Cisco-AV - قيمة: [subscriber:Command=reauthenticate]

     [26] زوج Cisco-av - القيمة: [audit-session-id=0a6A270B000018B44013AC]

RadiusClient،2020-12-29 06:35:41،947،DEBUG،0x7f1cdcad1700،cntx=0001348614،sesn=39c74088-52fd-430f-95d9-a8fe78eaa1f1،CallStationID=b4:96:91:26:EB:9f، حزمة RADIUS: الرمز=44 (CoACK) المعرف=27

++طلب وصول جديد 

RADIUS،2020-12-29 06:35:41،970،DEBUG،0x7f1cdc6cd700،cntx=001348621،sesn=isee30-primary/397910/628،CallStationID=B4-96-91-26-EB-9F،RADIUS packet::الرمز=18 الوصول طلب) المعرف=187 الطول=285

يطابق ++ISE ملف تعريف التخويل الجديد الذي يطابق سياسة نقطة النهاية لجهاز نقطة النهاية 

acsLog،2020-12-29 06:35:42،060،DEBUG،0x7f1cdcad1700،cntx=0001348636،sesn=isee30-primary/39791910/628،CPMSessionID=0A6A270B0000018B444 4013AC،user=dot1xuser،CallStationID=B4-96-91-26-EB-9FIdentityPolicyMatchRule=Default، AuthorizationPolicyMatchingRule=Microsoft_Workstation، EapTunnel=EAP-FAST، EapAuthentication=EAP-MSCHAPv2، UserType=User، CPMSessionID=0A6A270B0000000000000 018B44013ac، EndPointMACress=B4-96-91-26-EB-9F، PostureAssessmentStatus=NotApplication، EndPointMatchProfile=Windows10-Workstation،

++تم إرسال قبول الوصول -

RADIUS،2020-12-29 06:35:42،061،DEBUG،0x7f1cdcad1700،cntx=0001348636،sesn=isee30-primary/39791910/628،CPMSessionID=0A6A270B0000018B440 13AC،user=dot1xuser،CallStationID=B4-96-91-26-EB-9F،حزمة RADIUS: الرمز=2(AccessAccept) المعرف=191 الطول=340

معلومات ذات صلة

• Fingerbank.org قاعدة بيانات بصمات الأصابع DHCP
• الدعم التقني والمستندات - Cisco Systems