Bonjour à tous, j'ai configuré un PacketFence 15 sur une Debian 12.
J'utilise un switch Cisco 2960X qui communique correctement avec le PacketFence.
Je voudrais mettre en place le renvoi do DOT1X (EAP) vers un même Cisco ISE pour 2 domaines.
J'ai créé une authentifcation source de type radius où j'ai déclaré mon Cisco ISE.
J'ai créé 2 royaumes, nommés domain1.com et domain2.com avec dans l'onglet Freeradius proxy le Cisco Ise comme authentification source. J'ai essayé avec strip radius et sans.
J'ai créé un authentification profile EAP, sans cocher register node et j'ai mis comme connection EAP et comme source le ISE fait auparavant.
Quand je teste en shutdown / no shut le port du switch, je vois que mon pc remonte du style PC1@domain1.com dans le profile EAP créé, par contre nulle trace d'un proxy radius, packetfence place donc la machine en registration.
Le but final est d'avoir un packetfence que nous ne gérons pas qui renverrait vers un packetfence que nous gérons, qui lui même renverrait vers un cisco ISE en fonction des domaines. Pour l'instant, j'essaie la partie Packetfence géré -> ISE.
Auriez-vous des idées / documents pour mettre ça en place ?
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.