Инструкция по эксплуатации Dell PowerConnect 3424

Ниже приведен пример команд консоли

:

Конфигурация расширенной идентификации на основе портов 

На странице 

Multiple Hosts (Множественные хосты)

предоставлена информация по определению расширенной идентификации на основе портов 

для определенных портов и сетей 

VLAN. Более подробную информацию по расширенной идентификации на основе портов см. в разделе 

Расширенная идентификация на основе портов

. Чтобы открыть страницу 

Multiple Hosts (Множественные хосты)

, щелкните Switch (Коммутатор)

→Network Security (Безопасность сети) → Multiple Hosts (Множественные хосты).

Рисунок 

7-3.  Multiple Hosts (Множественные хосты)

Команды консоли

Описание

aaa authentication dot1x

default method1 [method2.]

 Определяет один или более методов Идентификации 

- авторизации - учета (AAA) для использования на интерфейсах,

работающих по стандарту 

IEEE 802.1X.

dot1x max-req count

 Определяет сколько раз устройство отправляет данные протокола 

EAP на клиент перед выполнением повторной 

идентификации

.

dot1x re-authenticate

[ethernet interface]

 Вручную включает повоторную идентификацию для всех 

(или определенных) портов с включением 802.1X.

dot1x re-authentication

 Включает периодическую повторную идентификацию клиента

.

dot1x timeout quiet-period

seconds

 Устанавливает количество секунд

, в течение которых устройство остается в бездействии после неудачной попытки 

идентификации

.

dot1x timeout re-authperiod

seconds

 Устанавливает промежуток времени в секундах

, который проходит перед повторной попыткой идентификации.

dot1x timeout server-

timeout seconds

 Устанавливает время повторной отправки пакетов на сервер идентификации

.

dot1x timeout supp-timeout

seconds

 Устанавливает время повторной отправки запроса 

EAP на клиент.

dot1x timeout tx-period

seconds

 Устанавливает промежуток времени в секундах

, в течение которых устройство ожидает ответ EAP с клиента перед 

тем

, как отправить повторный запрос.

show dot1x [ethernet

interface]

 Отображает состояние 

802.1X для устройства или определенного интерфейса.

show dot1x users

[username username]

 Отображает пользователей 

802.1X для устройства.

dot1x guest-vlan enable

 Включает использование гостевых сетей 

VLAN для неидентифицированных портов. При включении режима Guest VLAN

неидентифицированный порт автоматически подсоединяется к сети 

VLAN, выбранной в поле VLAN List (Список VLAN).

По умолчанию поле отключено

.

dot1x guest-vlan

 Содержит список сетей 

VLAN. Гостевая сеть VLAN выбирается из списка VLAN List

Console# show dot1x

Interface

Admin

Mode

Oper Mode

Reauth

Control

Reauth

Period

Username

---------

------

----

----------

-------

-

------

--------

1/e1

Auto

Authorized

Ena

3600

Bob

1/e2

Auto

Authorized

Ena

3600

John

1/e3

Auto

Unauthorized

Ena

3600

Clark

1/e4

Force-

auth

Authorized

Dis

3600

n/a