Users Guide
CLI 명령을 사용하여 사용자 인증
다음 표는 Authenticated Users 페이지에 표시된 것과 같이 사용자를 인증하는 데 사용하는 해당 CLI 명령을 요약합니다.
표 7-63. 사용자 이름 CLI 명령 추가
다음은 CLI 명령의 예입니다.
console# show dot1x users
Port Username Session Time Auth Method MAC Address
-----------------------------------------------------------------
1/e11 gili 00:09:27 Remote 00:80:c8:b9:dc:1d
포트 보안 구성
특정 MAC 주소를 가진 사용자만 특정 포트에 액세스할 수 있도록 제한함으로써 네트워크 보안을 강화할 수 있습니다. MAC 주소는 그 지점까지 동적으로 습득할 수 있으며 정적으로 구성
할 수도 있습니다. 잠긴 포트 보안은 특정 포트에서 수신한 수신 패킷과 습득 패킷을 모두 모니터링합니다. 잠긴 포트에 대한 액세스는 특정 MAC 주소를 가진 사용자로 제한됩니다. 이 주소
들은 수동으로 포트에서 정의되거나 또는 잠긴 시점까지 포트에서 습득됩니다. 잠긴 포트에서 패킷을 수신하고 패킷의 소스 MAC 주소가 해당 포트에 연관되어 있지 않은 경우(주소가 다른
포트에서 습득되었거나 시스템에 알려지지 않은 경우), 보호 메커니즘이 시동되고 다양한 옵션이 제공될 수 있습니다. 잠긴 포트에 도착한 비승인 패킷은 다음 중 한 가지 방법으로 처리됩니
다.
l 전달
l 트랩 없이 폐기
l 트랩과 함께 폐기
l 포트 종료
또한, 잠긴 포트 보안은 구성 파일에 MAC 주소 목록을 저장할 수 있게 합니다. MAC 주소 목록은 장치가 재설정된 후 복구할 수 있습니다.
비활성화된 포트는 Port Security 페이지에서 활성화할 수 있습니다. 포트 페이지는 스톰 제어 및 포트 미리렁과 같은 고급 기능을 포함한 포트 기능을 구성하고 가상 포트 테스트를 수행하
는 링크를 제공합니다. Port Security 페이지를 열려면, Switch→Network Security→Port Security를 클릭하십시오.
CLI 명령
설명
show dot1x users [username username]
장치의 802.1X 사용자를 표시합니다.
주: 포트 보안을 활성화하려면 필요한 포트에 다중 호스트 기능을 활성화합니다.