Инструкция по эксплуатации Dell PowerConnect 3448P
Страница 179
Ниже приведен пример команд консоли
:
Конфигурация расширенной идентификации на основе портов
Multiple Hosts (Множественные хосты)
предоставлена информация по определению расширенной идентификации на основе портов
для определенных портов и сетей
VLAN. Более подробную информацию по расширенной идентификации на основе портов см. в разделе
Расширенная идентификация на основе портов
. Чтобы открыть страницу
Multiple Hosts (Множественные хосты)
, щелкните Switch (Коммутатор)
→Network Security (Безопасность сети) → Multiple Hosts (Множественные хосты).
Рисунок
7-3. Multiple Hosts (Множественные хосты)
Команды консоли
Описание
aaa authentication dot1x
default method1 [method2.]
Определяет один или более методов Идентификации
- авторизации - учета (AAA) для использования на интерфейсах,
работающих по стандарту
IEEE 802.1X.
dot1x max-req count
Определяет сколько раз устройство отправляет данные протокола
EAP на клиент перед выполнением повторной
идентификации
.
dot1x re-authenticate
[ethernet interface]
Вручную включает повоторную идентификацию для всех
(или определенных) портов с включением 802.1X.
dot1x re-authentication
Включает периодическую повторную идентификацию клиента
.
dot1x timeout quiet-period
seconds
Устанавливает количество секунд
, в течение которых устройство остается в бездействии после неудачной попытки
идентификации
.
dot1x timeout re-authperiod
seconds
Устанавливает промежуток времени в секундах
, который проходит перед повторной попыткой идентификации.
dot1x timeout server-
timeout seconds
Устанавливает время повторной отправки пакетов на сервер идентификации
.
dot1x timeout supp-timeout
seconds
Устанавливает время повторной отправки запроса
EAP на клиент.
dot1x timeout tx-period
seconds
Устанавливает промежуток времени в секундах
, в течение которых устройство ожидает ответ EAP с клиента перед
тем
, как отправить повторный запрос.
show dot1x [ethernet
interface]
Отображает состояние
802.1X для устройства или определенного интерфейса.
show dot1x users
[username username]
Отображает пользователей
802.1X для устройства.
dot1x guest-vlan enable
Включает использование гостевых сетей
VLAN для неидентифицированных портов. При включении режима Guest VLAN
неидентифицированный порт автоматически подсоединяется к сети
VLAN, выбранной в поле VLAN List (Список VLAN).
По умолчанию поле отключено
.
dot1x guest-vlan
Содержит список сетей
VLAN. Гостевая сеть VLAN выбирается из списка VLAN List
Console# show dot1x
Interface
Admin
Mode
Oper Mode
Reauth
Control
Reauth
Period
Username
---------
------
----
----------
-------
-
------
--------
1/e1
Auto
Authorized
Ena
3600
Bob
1/e2
Auto
Authorized
Ena
3600
John
1/e3
Auto
Unauthorized
Ena
3600
Clark
1/e4
Force-
auth
Authorized
Dis
3600
n/a