Инструкция по эксплуатации Dell PowerConnect 3548

Далее приведен пример команд консоли

.

Настройка расширенной проверки подлинности на основе порта

Страница 

Multiple Hosts

(Несколько хостов) содержит информацию, позволяющую определить параметры расширенной проверки подлинности на 

основе порта для определенных портов и сетей 

VLAN.Для получения более подробной информации по расширенной проверке подлинности на основе 

порта

, см. раздел 

Advanced Port Based Authentication

(Настройка расширенной проверки подлинности на базе портов).

Чтобы открыть страницу 

Multiple Hosts

(Несколько хостов), выберите Switch (Коммутатор)® Network Security (Безопасность сети)® Multiple Hosts

(Несколько хостов).

 Рис

. 7-3. Страница Multiple Hosts (Несколько хостов)

Страница 

Multiple Hosts

(Несколько хостов) содержит следующие поля:

l

Port (Порт). Номер порта, для которого включен режим расширенной проверки подлинности на основе порта.

l

Host Authentication (Проверка подлинности хоста). Определяет тип проверки подлинности хоста. Возможные значения полей:

¡

Single (Режим одиночного хоста). Включает только авторизованный хост и обеспечивает один сеанс доступа к порту.

dot1x timeout supp-timeout
секунды

Устанавливает время для повторной отправки кадра запроса 

EAP клиенту.

dot1x timeout tx- period
секунды

Устанавливает число секунд

, в течение которых устройство ожидает ответа на запрос EAP от клиента перед 

повторной отправкой запроса

.

dot1x traps mac-
authentication failure

Посылает сигнал прерывания при отрицательном результате проверки подлинности 

MAC-адреса (при проверке 

подлинности на основе 

MAC-адресов).

dot1x radius-attribues vlan

Обеспечивает подключение пользователя к сети 

VLAN, в зависимости от типа пользователя.

show dot1x [ethernet
интерфейс

]

Отображает состояние 

802.1X для устройства или указанного интерфейса.

show dot1x advanced

Отображает расширенные функции 

802.1X коммутатора указанного интерфейса.

show dot1x users
[username имя 
пользователя

]

Отображает пользователей 

802.1X для устройства.

dot1x guest-vlan enable

Включает использование гостевой сети 

VLAN для неавторизованных портов. Если включен параметр гостевой сети 

VLAN, неавторизованный порт автоматически присоединяется к сети VLAN, выбранной в поле со списком сетей VLAN.
Значение по умолчанию

: отключено.

dot1x guest-vlan

Выводит список гостевых сетей 

VLAN. Гостевая VLAN выбирается из списка сетей VLAN.

Console# show dot1x

Interface Admin

Mode

Oper Mode

Reauth

Control

Reauth

Period

Username

--------- ------

----

----------

-------

-

------ --------

1/e1

Auto

Authorized

Ena

3600

Bob

1/e2

Auto

Authorized

Ena

3600

John

1/e3

Auto

Unauthorized Ena

3600

Clark

1/e4

Force-

auth

Authorized

Dis

3600

n/a