中文讨论区

Reply
Contributor I
Posts: 33
Registered: ‎07-29-2014

clearpass AD认证问题

在clearpass上能否设置从AD域上取到用户信息后就缓存下来,可以设置一天之内不在去查到用户的任何信息(包括密码是否过期,密码是否更改)?就是cleapss上缓存下来的信息验证

Contributor I
Posts: 33
Registered: ‎07-29-2014

Re: clearpass AD认证问题

我看到在属性里是不提取密码缓存的,这里是否可以设置提取密码属性并缓存下来!

不知道怎么添加密码属性?

20141103114541052.jpg

Moderator
Posts: 224
Registered: ‎04-02-2013

Re: clearpass AD认证问题

在Authentication Source中有Cache Timeout,你直接修改那个值就可以。

Contributor I
Posts: 33
Registered: ‎07-29-2014

Re: clearpass AD认证问题

cache timeout是缓存时间,但是不缓存密码的,属性里没有密码这一项?所以怎么在属性里添加密码这一项

Moderator
Posts: 224
Registered: ‎04-02-2013

Re: clearpass AD认证问题

你遇到的问题是什么?修改密码后,通过缓存的密码认证不成功吗?

Contributor I
Posts: 33
Registered: ‎07-29-2014

Re: clearpass AD认证问题

问题是这样的,当用户密码过期或更改密码后,无线断开就会断开,这是正常的!但是我们公司每台电脑开机都安装了PGP加密,也是用域帐号登录的!

问题,由于用户更改密码后无线就断开了,PGP就没有办法同步新的密码,用户电脑重启后就只能输入老的密码登录系统,而此时无线也是自动采用本机输入的帐号和密码登录,由于输入的是老密码就没有办法自动登录了!这个好的方法解决吗?

Moderator
Posts: 224
Registered: ‎04-02-2013

Re: clearpass AD认证问题

是不是PGP还没有把密码推送到AD上,无线就断开了。在正常情况下,修改密码无线不会断开,是不是PGP软件把无线断开的。

Contributor I
Posts: 33
Registered: ‎07-29-2014

Re: clearpass AD认证问题

现在发现修改密码后有的电脑无线会断,有的不会断!断的是重新认证时密码不对了!一般用户认证成功能,多久才会重新发到clearpass上认证?例如下图,这个用户发认证的时间不规律,不知是什么原因?20141104110710378.jpg

Moderator
Posts: 224
Registered: ‎04-02-2013

Re: clearpass AD认证问题

如果重认证是由AC强制的,可以通过下面的命令查看:

 

show aaa authentication dot1x xxx

 

Reauthentication是不是Enable

Reauthentication Interval 设置的是多少秒

Contributor I
Posts: 33
Registered: ‎07-29-2014

Re: clearpass AD认证问题

Reauthentication  是Disable

Reauthentication Interval  是 86400 sec

好像没有强制认证,为什么出现上面这个情况?

Search Airheads
Showing results for 
Search instead for 
Did you mean: