Manualshelf

Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 3448
171172173174175176177178179180
ImFolgendeneinBeispielfürdieCLI-Befehle:
Konfigurieren der erweiterten portbasierten Authentifizierung
Die Seite Multiple Hosts (Mehrere Hosts)enthältAngabenzurDefinitionvonerweitertenportbasiertenAuthentifizierungseinstellungenfürbestimmtePorts
und VLANs. Weitere Informationen zur erweiterten portbasierten Authentifizierung finden Sie unter Erweiterte portbasierte Authentifizierung.SoöffnenSie
die Seite Multiple Hosts (Mehrere Hosts): Klicken Sie auf Switch Network Security Multiple Hosts.
Abbildung 7-3. Multiple Hosts (Mehrere Hosts)
dot1x max-req Anzahl
LegtfestwieoftdasGeräteineEAPandenClientsendet,bevorderAuthentifizierungsvorgangneugestartetwird.
dot1x re-authenticate
[ethernet Schnittstelle]
LöstmanuelleineReauthentifizierungallerPortsmitaktiviertem802.1Xbzw.desangegebenenPortsmitaktiviertem
802.1X aus.
dot1x re-authentication
Aktiviert die periodische Reauthentifizierung des Clients.
dot1x timeout quiet-period
Sekunden
LegtdieAnzahlderSekundenfest,diedasGerätnacheinemfehlgeschlagenenAuthenti-fi-zie-rungs-austausch im
Ruhezustand wartet.
dot1x timeout re-authperiod
Sekunden
Legt die Anzahl von Sekunden zwischen Reauthentifizierungsversuchen fest.
dot1x timeout server-
timeout Sekunden
LegtdieZeitfest,nachderenÜberschreitungPaketeerneutandenAuthentifizierungsserverübertragenwerden.
dot1x timeout supp-timeout
Sekunden
LegtdieZeitfest,nachderenÜberschreitungeinEAP-AnfrageframeerneutandenClientübertragenwird.
dot1x timeout tx-period
Sekunden
Legtfest,wievieleSekundendasGerätaufeineAntwortaufeinenEAP-Anforderungs-/Iden-ti-täts-frame vom Client
wartet, bevor es die Anforderung erneut sendet.
show dot1x [ethernet
Schnittstelle]
Zeigt den 802.1X-StatusfürdasGerätoderfürdieangegebeneSchnittstellean.
show dot1x users [username
Benutzername]
Zeigt 802.1X-BenutzerdesGerätsan.
dot1x guest-vlan enable
Aktiviert die Verwendung eines Gast-VLANsfürnichtautorisiertePorts.WenneinGast-VLAN aktiviert ist, nimmt der nicht
autorisierte Port automatisch an dem im Feld VLAN List (VLAN-Liste)ausgewähltenVLANteil.DerVorgabewertfürdieses
Feld lautet disabled (deaktiviert).
dot1x guest-vlan
EnthälteineListemitVLANs.DasGast-VLAN wird aus der VLAN List (VLAN-Liste)ausgewählt.
Console# show dot1x
Interface
Admin
Mode
Oper Mode
Reauth
Control
Reauth
Period
Username
---------
------
----
----------
-------
-
------
--------
1/e1
Auto
Authorized
Ena
3600
Bob
1/e2
Auto
Authorized
Ena
3600
John
1/e3
Auto
Unauthorized
Ena
3600
Clark
1/e4
Force-
auth
Authorized
Dis
3600
n/a