Уверены? Как проверяли? Контроллер не пингуется или еще как?
Вся сеть доступна, но нет доступа к сетевым папкам и к ресурсам требующим доменной авторизации. Т.е. сейчас не пускает на корпоративные веб-ресурсы автоматически, а начинает требовать пароль.
Суть вопроса заключается в том, как сменить статус сети с Общедоступная на "Доменную"?
Да, только с небольшим уточнением, что при подключении компьютера в порт коммутатора без настроенного 802.1x сетевое соединение получает статус "Доменной сети". Подключение в порт с настроенным 802.1х -- статус "Общедоступная".
Получение IP адреса происходит только через DHCP. Фаервол на компьютере отключен.
У меня подозрение на дефолтный ACL, который устанавливается на порту коммутатора и потом перезаписывается новым (разрешает весь трафик) после успешной аутентификации компьютера на сервере Cisco ISE. Но ни в одном руководстве не пишут, что для доменных компьютеров необходимо открыть в дефолтном ACL доступ к AD. Везде пишут, что нужно открыть порты для работы DHCP, DNS и возможность пинговать.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Вся сеть доступна, но нет доступа к сетевым папкам и к ресурсам требующим доменной авторизации. Т.е. сейчас не пускает на корпоративные веб-ресурсы автоматически, а начинает требовать пароль.
Да, только с небольшим уточнением, что при подключении компьютера в порт коммутатора без настроенного 802.1x сетевое соединение получает статус "Доменной сети". Подключение в порт с настроенным 802.1х -- статус "Общедоступная".
Получение IP адреса происходит только через DHCP. Фаервол на компьютере отключен.
У меня подозрение на дефолтный ACL, который устанавливается на порту коммутатора и потом перезаписывается новым (разрешает весь трафик) после успешной аутентификации компьютера на сервере Cisco ISE. Но ни в одном руководстве не пишут, что для доменных компьютеров необходимо открыть в дефолтном ACL доступ к AD. Везде пишут, что нужно открыть порты для работы DHCP, DNS и возможность пинговать.