การแก้ไขปัญหา MAC Acquisition Across L3 Network บน IAM
ลักษณะปัญหา:
- คลิก Acquired IP/MAC address แล้วไม่พบ IP และ MAC address
การทดสอบ:
- สามารถ Ping ไปหา Switch
- packet capture พบว่า packet ที่ได้รับตอบกลับด้วยค่า Null
- ใช้ Third party software เช่น BPSNMPUtil แล้วไม่ได้รับ IP และ MAC address
สาเหตุ:
IP OID และ MAC OID ไม่ถูกต้อง
ถ้าสามารถ acquired mac ได้แล้วจาก core switch แต่ยังไม่สามารถกำหนด policy จาก mac ได้
1. เช็คที่ Status > users พบว่า endpoint หลายๆเครื่องยังใช้ mac ของ core switch อยู่ (และยังเข้าใช้งานด้วย auth policy เดิม) จึงไม่เข้า authen policy หรือ access control policy ที่ใช้ mac (default ไม่ได้เปิด column mac ต้องเปิดก่อน)
2. แก้ไขด้วยการนำ mac ของ core ที่ใช้ซ้ำๆกันเอาไป exclude
*บน Coreswitch จะต้องอนุญาตให้ใช้งาน snmp
https://www.manageengine.com/network-configuration-manager/configlets/enable-snmp-cisco.html
=====================
OID ของ Core Switch Brand ต่างๆ
Alcatel’s OID value
#Command Config Alcatel
IP service SNMP
user snmpuser password supervision read-only all no auth
aaa authentication snmp "local
snmp security no security
snmp community map "public" user "snmpuser" on
snmp station <the IP of the ServiceNav box 161> "snmpuser" v2 enable
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น