In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden die Probleme im Zusammenhang mit den APIPA-Adressen beschrieben und entsprechende Lösungen vorgestellt.
Endbenutzer weisen in diesen Szenarien APIPA zu.
Firewall/pri/act# show arp | include abcd.abcd.abcd
inside 10.1.1.12 abcd.abcd.abcd 30
inside 10.1.1.13 abcd.abcd.abcd 40
inside 10.1.1.14 abcd.abcd.abcd 51
inside 10.1.1.15 abcd.abcd.abcd 53
DHCPD/RA: creating ARP entry (10.1.1.12, abcd.abcd.abcd).
DHCPRA: Adding rule to allow client to respond using offered address 10.1.1.12
Dies macht das Endgerät zu denken, seine eine doppelte Adresse.
2. Erfassung auf Endgerät oder Firewall
Die Erfassungen zeigen, dass das Endgerät DHCP-Ablehnungspakete sendet, sobald der DORA-Prozess abgeschlossen ist.
Hinweis: Vergewissern Sie sich, dass kein Gerät als Proxy fungiert und keine Antwort für Endbenutzer-ARP-Tests sendet.
.
Hinweis: Stellen Sie sicher, dass auf dem DHCP-Server keine doppelten Bereiche konfiguriert sind.
Firewall# show arp | i abcd
Inside 10.1.1.22 abcd.abcd.abcd 48
Inside 10.1.1.23 abcd.abcd.abcd 49
Inside 10.1.1.24 abcd.abcd.abcd 50
***DROP*** Broadcast to Access-Tunnel disallowed (accessTunnelBroadcastDrop)
router lisp
instance-id 8456
flood access-tunnel
Hinweis: Stellen Sie sicher, dass Sie den Zugriffstunnel unter lisp aktivieren, wenn das Endgerät für den Empfang des Broadcast-Angebots konfiguriert ist.
#show mac address-table interface gigabitethernet1/0/20
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
10 0000.0001.000a DYNAMIC Drop
2. Die Show Authentication Session zeigt viele Einträge an, möglicherweise mehr als 2000 oder sogar 10000.
switch2#show authentication sessions
Gi1/0/1 0000.0001.1234 N/A UNKNOWN Unauth 0AFF0B8D000000EC000000AF
Gi1/0/1 0000.0001.2345 N/A UNKNOWN Unauth 0AFF0B8D000000F00016B7D7
Gi1/0/1 0000.0001.3456 N/A UNKNOWN Unauth 0AFF0B8D0028DE3500000000
Hinweis: Stellen Sie sicher, dass Sie entweder "port-security" oder "Dot1x auth session host-mode multi-domain" aktivieren.
ISE stellt diesen Fehler auf dem Server dar.
Extensible Authentication Protocol
Code: Response (2)
Id: 4
Length: 1492
Type: TLS EAP (EAP-TLS) (13)
• EAP-TLS Flags: 0xc0
..0. .... = Start: False
EAP-TLS Length: 3736
Hinweis: Stellen Sie sicher, dass Sie im gesamten Pfad des Paketflusses dieselbe MTU aktivieren.
Richtlinie zur Geräteverfolgung IPDT_POLICY
Kein Protokoll-UDP
Nachverfolgung aktivieren
Bei Konfiguration der IPDT-Richtlinie mit der Konfiguration "Security Level Guard" werden ARP-Pakete verworfen, sodass nur wenige oder alle Endgeräte nicht erreichbar sind.
Konfigurieren Sie "security-level glean" in der IPDT-Richtlinie.
Hinweis: Dies ist ein bekannter Fehler, der in der Version 17.15.1 und höher behoben wird.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
31-Jul-2024
|
Erstveröffentlichung |