Forum Français

Reply
Occasional Contributor I

mac authentification toutes les 5 minutes VOIP

Bonjour,

 

Je commence à mettre en place clearpass et je me suis rendu compte que les téléphones Mitel se réauthentifient toutes les 5 minutes sur les switches aruba 2930M. Les switches sont en version 16.08.0001 et j'authentifie les téléphones via leur mac.

 

Ma configuration sur le port est la suivante:

rate-limit bcast in percent 2
rate-limit mcast in percent 2
untagged vlan 888
aaa port-access authenticator
aaa port-access authenticator tx-period 10
aaa port-access authenticator supplicant-timeout 10
aaa port-access authenticator max-requests 3
aaa port-access authenticator client-limit 3
aaa port-access authenticator cached-reauth-period 86400
aaa port-access supplicant
aaa port-access mac-based
aaa port-access mac-based addr-limit 10
aaa port-access mac-based reauth-period 86400
aaa port-access mac-based auth-vid 888
aaa port-access mac-based cached-reauth-period 86400
aaa port-access controlled-direction in
aaa port-access auth-order authenticator mac-based

 

J'utilise un download role:

aaa authorization user-role name "TOIP_PF"
reauth-period 86400
vlan-id-tagged 999
exit

 

Seul les téléphones font cela. Avez-vous une idée ?

Contributor I

Re: mac authentification toutes les 5 minutes VOIP

Salut,

 

pourrais-tu allez voir dans clearpass policy manager, dans configuration / authentification / sources et valider si tu as une sources qui correspond à la DB qui contiennent tes mac?

 

Si oui, vérifie dans général, le cachetime out est suposé être à 36000....

 

J'ai déjà eu ce genre de problème dans un de mes déploiement antérieur mais c'était avec une imprimante

 

 

Mathias Troncoso-Aballay
ACMP, ACCP, ACSA | Aruba Partner Ambassador
Occasional Contributor I

Re: mac authentification toutes les 5 minutes VOIP

J'ai essayé mais ça n'a rien donné. Pourtant, ça correspondait puisqu'il était réglé sur 300 secondes.

Merci quand même.

 

A priori, ça viendrait du fait que, dans le rôle, il n'y avait qu'un vlan taggé. en y ajoutant un vlan non taggé (un vlan sans accès), les requêtes ne se font plus toutes les 5 min mais comme les autres équipements.

Je vais garder cette solution poru le moment jusque trouver mieux comme ça n'empêche pas les pc de se connecter dérrière le téléphone. Ca se produit que sur les switches aruba.

 

Le rôle que j'envoie maintenant ressemble à ceci:

aaa authorization user-role name "TOIP_PF"

vlan-id 777
vlan-id-tagged 999

 

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: