<div dir="ltr"><div dir="ltr">We were actually doing this for a long time on our college network.  I wrote a script doing it this exact way.  We were not matching up the MAC addresses, we were just checking that the username the phone was passing to RADIATOR was a valid Cisco phone username, and that the MAC address that was being passed to us was also in CUCM and matched a CUCM device pool against the physical building that the radius request was originating from.  We were basically making sure that our phones stayed within a physical building and did not migrate somewhere else without someone telling us so we could update the caller ID information appropriately for 911 use.  </div><div dir="ltr"><br></div><div dir="ltr">--greg<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div> </div><div>Gregory A. Fuller - CCNP R&S, CCNP Security, CCNA Wireless</div><div>Network Manager</div><div>State University of New York at Oswego</div><div>Phone: (315) 312-5750</div><div>Web:  <a href="http://www.oswego.edu/~gfuller" target="_blank">http://www.oswego.edu/~gfuller</a></div><div>_____________________________________________________<br></div><div><span style="font-size:small"><font face="arial, helvetica, sans-serif">Campus Technology Services will never ask you to email us sensitive personal information such as a password. Please contact us if you are unsure if an email is genuine. (<a href="mailto:help@oswego.edu" style="color:rgb(17,85,204)" target="_blank">help@oswego.edu</a>)</font></span><br></div></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Date: Thu, 20 Dec 2018 13:26:01 -0500<br>
From: "Eric W. Bates" <<a href="mailto:ericx@whoi.edu" target="_blank">ericx@whoi.edu</a>><br>
To: radiator <<a href="mailto:radiator@lists.open.com.au" target="_blank">radiator@lists.open.com.au</a>><br>
Subject: [RADIATOR] MAB against cisco CUCM<br>
Message-ID: <<a href="mailto:bc626c2c-e837-32c4-3616-29855e957919@whoi.edu" target="_blank">bc626c2c-e837-32c4-3616-29855e957919@whoi.edu</a>><br>
Content-Type: text/plain; charset="utf-8"; Format="flowed"<br>
<br>
I want to provide MAC auth bypass to my phones on switches using dot1x <br>
by querying our cisco phone controller (CUCM). The CUCM has a SOAP API <br>
called AXL to which I can query by MAC address and basically just <br>
discover whether the MAC is registered in the system.<br>
<br>
Has anyone already done this?<br>
<br>
I gather the correct way to do this would be to use AuthBy External and <br>
write a script?<br>
<br>
Thanks for your time.<br>
<br>
-- <br>
Clark 159a, MS 46<br>
508/289-3112<br>
<br>
-------------- next part --------------<br>
A non-text attachment was scrubbed...<br>
Name: smime.p7s<br>
Type: application/pkcs7-signature<br>
Size: 4188 bytes<br>
Desc: S/MIME Cryptographic Signature<br>
URL: <<a href="https://lists.open.com.au/pipermail/radiator/attachments/20181220/3ef35e7c/attachment-0001.p7s" rel="noreferrer" target="_blank">https://lists.open.com.au/pipermail/radiator/attachments/20181220/3ef35e7c/attachment-0001.p7s</a>><br>
<br>
------------------------------<br>
<br>
Subject: Digest Footer<br>
<br>
_______________________________________________<br>
radiator mailing list<br>
<a href="mailto:radiator@lists.open.com.au" target="_blank">radiator@lists.open.com.au</a><br>
<a href="https://lists.open.com.au/mailman/listinfo/radiator" rel="noreferrer" target="_blank">https://lists.open.com.au/mailman/listinfo/radiator</a><br>
<br>
------------------------------<br>
<br>
End of radiator Digest, Vol 115, Issue 3<br>
****************************************<br>
</blockquote></div></div>