Инструкция по эксплуатации Dell PowerConnect 3548P
Страница 169
Далее приведен пример команд консоли
.
Настройка расширенной проверки подлинности на основе порта
Страница
(Несколько хостов) содержит информацию, позволяющую определить параметры расширенной проверки подлинности на
основе порта для определенных портов и сетей
VLAN.Для получения более подробной информации по расширенной проверке подлинности на основе
порта
, см. раздел
Advanced Port Based Authentication
(Настройка расширенной проверки подлинности на базе портов).
(Несколько хостов), выберите Switch (Коммутатор)® Network Security (Безопасность сети)® Multiple Hosts
(Несколько хостов).
Рис
. 7-3. Страница Multiple Hosts (Несколько хостов)
Страница
(Несколько хостов) содержит следующие поля:
l
Port (Порт). Номер порта, для которого включен режим расширенной проверки подлинности на основе порта.
l
Host Authentication (Проверка подлинности хоста). Определяет тип проверки подлинности хоста. Возможные значения полей:
¡
Single (Режим одиночного хоста). Включает только авторизованный хост и обеспечивает один сеанс доступа к порту.
dot1x timeout supp-timeout
секунды
Устанавливает время для повторной отправки кадра запроса
EAP клиенту.
dot1x timeout tx- period
секунды
Устанавливает число секунд
, в течение которых устройство ожидает ответа на запрос EAP от клиента перед
повторной отправкой запроса
.
dot1x traps mac-
authentication failure
Посылает сигнал прерывания при отрицательном результате проверки подлинности
MAC-адреса (при проверке
подлинности на основе
MAC-адресов).
dot1x radius-attribues vlan
Обеспечивает подключение пользователя к сети
VLAN, в зависимости от типа пользователя.
show dot1x [ethernet
интерфейс
]
Отображает состояние
802.1X для устройства или указанного интерфейса.
show dot1x advanced
Отображает расширенные функции
802.1X коммутатора указанного интерфейса.
show dot1x users
[username имя
пользователя
]
Отображает пользователей
802.1X для устройства.
dot1x guest-vlan enable
Включает использование гостевой сети
VLAN для неавторизованных портов. Если включен параметр гостевой сети
VLAN, неавторизованный порт автоматически присоединяется к сети VLAN, выбранной в поле со списком сетей VLAN.
Значение по умолчанию
: отключено.
dot1x guest-vlan
Выводит список гостевых сетей
VLAN. Гостевая VLAN выбирается из списка сетей VLAN.
Console# show dot1x
Interface Admin
Mode
Oper Mode
Reauth
Control
Reauth
Period
Username
--------- ------
----
----------
-------
-
------ --------
1/e1
Auto
Authorized
Ena
3600
Bob
1/e2
Auto
Authorized
Ena
3600
John
1/e3
Auto
Unauthorized Ena
3600
Clark
1/e4
Force-
auth
Authorized
Dis
3600
n/a