IDグループを作成
管理 >ID管理 >グループ を選択
エンドポイントIDグループから追加を選択
任意の名前でIDグループを作成
Macアドレス登録
コンテキストの可視性 >エンドポイント を選択
認証 > 追加 をン選択
登録するMacアドレスを入力
先ほど作成したIDグループを選択
作成したら先ほど作成したグループを確認するとMacアドレスが追加されています
ポリシー設定
ポリシー > ポリシー要素 > 結果 > 許可されたプロトコル >DefaultNetworkAccess から
認証バイパスの「ホストルックアップの処理」にチェックを入れる
※自身の環境で使用するポリシー要素を選択
ポリシールールに作成したIDグループとマッチするようなルールを作成
マッチ確認
Cisco SWで認証設定
CiscoSWではデフォルトでdot1x → mab となっているようで、dot1xが失敗してmabが認証されています
ISEのログでマッチしていることを確認
CiscoSWで先にmabから認証したい場合は、明示的にmabを先にする必要があるようです
コメント