Buenos días:
Intentando montar un sistema de control de acceso a los puertos del switch a través de Radius, me estoy encontrando con un problema.
El servidor Radius está montado en NPS (Windows 2012 Server) integrado con Active Directory.
Cuando se le cambia la password al usuario que está autenticado en el puerto 16, el servidor sigue teniendo acceso a la red indefinidamente, es decir, no pide reautenticación.
Sin embargo , cuando la cuenta se deshabilita por completo desde active directory, pasado un minutop el servidor pierde acceso a la red y cuando se vuelve a habilitar
Esta es la configuración del puerto 26.
SWLAN01(config)# show port-access authenticator 26
Port Access Authenticator Status
Port-access authenticator activated [No] : Yes
Allow RADIUS-assigned dynamic (GVRP) VLANs [No] : No
Auths/ Unauth Untagged Tagged % In RADIUS Cntrl
Port Guests Clients VLAN VLANs Port COS Limit ACL Dir Port Mode
---- ------- ------- -------- ------ --------- ----- ------ ----- ----------
26 1/0 0 3 No No No No both 100FDx
SWLAN01(config)# show port-access authenticator config
Port Access Authenticator Configuration
Port-access authenticator activated [No] : Yes
Allow RADIUS-assigned dynamic (GVRP) VLANs [No] : No
| Re-auth Access Max Quiet TX Supplicant Server Cntrl
Port | Period Control Reqs Period Timeout Timeout Timeout Dir
---- + --------- ------- ---- ------ ------- ---------- ------- -----
26 | 60 Auto 2 60 30 30 300 both
¿ Podrían decirme porque no lo mismo cuando se le cambia la password al usuario ?
Gracias.