dot1x bug, UNKNOWN auth sessions on cisco 4500

Hello

Today I’ve discovered that the infamous dot1x bugs where you can see sessions on interfaces but mac addresses are not visible on interfaces is not limited to supervisor 6 and 7, but also affects supervisor 8 in version 3.6.5a (15.2.2.E5a)

Conditions:

  • looping dot1x sessions (buggy supplicants never giving up)
  • a lot of dot1x clients

 

Symptoms:

lack of mac address on the port, UNKNOWN sessions in show auth session output

Result:

After a while your dot1x machines have intermittent connectivity problems, even if you set auth open on the port.
I’ll try upgrading to the 3.6.8.

 

Btw an upgrade to 3.8.x train requires a rommon upgrade. I wonder how many people forget to read the rommon documentation 😀

 

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s