Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 3424

171

172

173

174

175

176

177

178

179

180



AcontinuaciónsemuestraunejemplodeloscomandosdelaCLI:



Configuracióndelaautenticaciónavanzadabasadaenelpuerto



LapáginaMultiple Hosts(Varioshosts)proporcionainformaciónparadefinirvaloresavanzadosdelaautenticaciónbasadaenelpuertoparapuertosyredes

VLANespecíficos.Paraobtenermásinformaciónsobrelaautenticaciónavanzadabasadaenelpuerto,consultelasecciónAutenticaciónavanzadabasadaen

el puerto.ParaabrirlapáginaMultiple Hosts (Varios hosts), haga clic en Switch (Conmutador) → Network Security (Seguridad de la red) → Multiple Hosts

(Varios hosts).

Figura 7-3. Multiple Hosts



dot1x re-authenticate

[ethernet interfaz]

Iniciamanualmenteunareautenticacióndetodoslospuertoshabilitadospara802.1Xodelpuertohabilitadopara802.1X

especificado.

dot1x re-authentication

Activalareautenticaciónperiódicadelcliente.

dot1x timeout quiet-period

segundos

Estableceelnúmerodesegundosdurantelosqueeldispositivopermaneceenestadodesilenciodespuésdeun

intercambiodeautenticaciónfallido.

dot1x timeout re-authperiod

segundos

Estableceelnúmerodesegundosquetranscurrenentrelosintentosdereautenticación.

dot1x timeout server-timeout

segundos

Estableceeltiempoparalaretransmisióndepaquetesalservidordeautenticación.

dot1x timeout supp-timeout

segundos

EstableceeltiempoparalaretransmisióndeunatramadepeticionesEAPalcliente.

dot1x timeout tx-period

segundos

Estableceelnúmerodesegundosdurantelosqueeldispositivoesperaunarespuestaaunatramade

peticiones/identificaciónEAPdelclienteantesdevolveraenviarlapetición.

show dot1x [ethernet interfaz]

Muestra el estado de 802.1X para el dispositivo o para la interfaz especificada.

show dot1x users

[nombre_usuario

nombre_usuario]

Muestra los usuarios de 802.1X para el dispositivo.

dot1x guest-vlan enable

Permite utilizar una VLAN invitada para puertos no autorizados. Si se activa el uso de una VLAN invitada, el puerto no

autorizadoseuneautomáticamentealaVLANseleccionadaenelcampoVLAN List (Lista de VLAN). De forma

predeterminada,elusodeestaredestádesactivado.

dot1x guest-vlan

Contiene una lista de las redes VLAN. La VLAN invitada se selecciona en VLAN List (Lista de VLAN).



Console# show dot1x



Interface



Admin

Mode



Oper Mode



Reauth

Control



Reauth

Period



Username



---------



------

----



----------



-------



------



--------



1/e1



Auto



Authorized



Ena



3600



Bob



1/e2



Auto



Authorized



Ena



3600



John



1/e3



Auto



Unauthorized



Ena



3600



Clark



1/e4



Force-

auth



Authorized



Dis



3600



n/a