ご覧になっていただきありがとうございます。
MACベース認証でISEに向けてRadiusサーバの設定をSWに投入し、そこに接続したPCから接続しているところなのですが、ブロックされてしまいます。
ISEでブロックされた理由のエラーが以下でした。
Endpoint conducted several failed authentications of the same scenario
Subject not found in the applicable identity store(s)
内容はポートの設定をauthentication openにするとありますが、
実は設定をした該当のSWがかなり古くそのあたりのコマンドが見当たりません。
(アライドテレシス FS917M)
しかしよくよく確認するとそのSWのMACアドレスでもなく、そのSWに接続したPCのMACアドレスでも
ないMACアドレスがブロックされているとありました。
これはそのPCの接続したポートからRadiusサーバへ接続に行ったときに表示されるMACアドレス形式で
表記されているものでしたが・・・。
・これをエンドポイントとして登録してしまえば認証は通るのでしょうか?
(またそれだとどんなIdentityにしてしまえばいいのか?その他etc)
・それとももっと賢い方法がある?
・またはSWのプロファイルをそのSWの形式にする。
(その場合はどこを設定すればよいのか?)
こういったところが疑問になっております。
どうぞよろしくお願いします。