Инструкция по эксплуатации Dell PowerConnect 5424
Страница 58
Копирование параметров в таблицу
Port Based Authentication Table
(Таблица проверки подлинности на
основе порта
)
1.
Откройте страницу
(Проверка подлинности на основе порта).
2.
Нажмите кнопку
Show All (Показать все).
Откроется страница
Port Based Authentication Table
(Таблица проверки подлинности на основе порта).
3.
Выберите интерфейс в поле
Copy Parameters from (Копировать параметры из).
4.
Port Based Authentication Table
(Таблица проверки подлинности на основе порта).
5.
Установите флажок
Copy to (Копировать в), чтобы определить интерфейс, для которого будут скопированы параметры проверки подлинности
на основе порта
.
6.
Нажмите кнопку
Apply Changes (Применить изменения).
Параметры будут скопированы в порт
Port Based Authentication Table
(Таблица проверки подлинности на основе порта), а
устройство обновлено
.
Включение проверки подлинности на основе порта с использованием команд консоли
В следующей таблице приведены команды консоли для включения проверки подлинности на основе порта
, соответствующие полям на странице
(Проверка подлинности на основе порта).
Далее приведен пример команд консоли
.
Команда консоли
Описание
aaa authentication dot1x default метод1 [метод2.]
Указывает один или несколько методов проверки подлинности
, авторизации и учета (AAA),
используемые на интерфейсах
IEEE 802.1X.
dot1x auth-not-req
Обеспечивает доступ к
VLAN авторизованных устройств.
dot1x guest-vlan
Определяет Гостевую
VLAN.
dot1x guest vlan enable
Обеспечивает интерфейсный доступ авторизованных пользователей к Гостевой
VLAN.
dot1x mac-authentication
Выполняет проверку подлинности на основе
MAC-адреса станции (проверка подлинности на
основе
MAC).
dot1x max-req число
Устанавливает максимальное число попыток отправки запросов
EAP клиенту перед
возобновлением процесса проверки подлинности
.
dot1x re-authenticate [ethernet интерфейс]
Инициализирует вручную повторную проверку подлинности всех портов
, поддерживающих
802.1X или указанного порта, поддерживающего 802.1X.
dot1x re- authentication
Включает периодические повторные проверки подлинности клиента
.
dot1x timeout quiet-period секунды
Устанавливает число секунд
, в течение которых устройство остается в состоянии молчания
после обмена данными в ходе неудачной проверки подлинности
.
dot1x timeout re-authperiod секунды
Устанавливает число секунд между попытками повторной проверки подлинности
.
dot1x timeout server-timeout секунды
Устанавливает время повторной передачи пакетов на сервер проверки подлинности
.
dot1x timeout supp-timeout секунды
Устанавливает время для повторной отправки кадра запроса
EAP клиенту.
dot1x timeout tx- period секунды
Устанавливает число секунд
, в течение которых устройство ожидает ответа на запрос EAP от
клиента перед повторной отправкой запроса
.
dot1x traps mac-authentication failure
Посылает сигнал прерывания при отрицательном результате проверки подлинности
MAC-
адреса
(при проверке подлинности на основе MAC-адресов).
dot1x radius-attribues VLan
Обеспечивает подключение пользователя к сети
VLAN, в зависимости от типа пользователя.
show dot1x [ethernet интерфейс]
Отображает состояние
802.1X для устройства или указанного интерфейса.
show dot1x advanced
Отображает расширенные функции
802.1X коммутатора указанного интерфейса.
show dot1x users [username имя пользователя]
Отображает пользователей
802.1X для устройства.
console> enable
Console# show dot1x
Interface
Admin Mode
Oper Mode
Reauth Control
Reauth Period
Username
---------
----------
----------
--------
------
--------
g1
Auto
Authorized
Ena
3600
Bob
g2
Auto
Authorized
Ena
3600
John
g3
Auto
Unauthorized
Ena
3600
Clark
g4
Force-auth
Authorized
Dis
3600
n/a