dot1x max-req Anzahl
Legt fest wie oft das Gerät eine EAP an den Client sendet, bevor der Authentifizierungsvorgang neu gestartet wird.
dot1x re-authenticate
Löst manuell eine Reauthentifizierung aller Ports mit aktiviertem 802.1X bzw. des angegebenen Ports mit aktiviertem
[ethernet Schnittstelle]
802.1X aus.
dot1x re-authentication
Aktiviert die periodische Reauthentifizierung des Clients.
dot1x timeout quiet-period
Legt die Anzahl der Sekunden fest, die das Gerät nach einem fehlgeschlagenen Authenti-fi-zie-rungs-austausch im
Sekunden
Ruhezustand wartet.
dot1x timeout re-authperiod
Legt die Anzahl von Sekunden zwischen Reauthentifizierungsversuchen fest.
Sekunden
dot1x timeout server-
Legt die Zeit fest, nach deren Überschreitung Pakete erneut an den Authentifizierungsserver übertragen werden.
timeout Sekunden
dot1x timeout supp-timeout
Legt die Zeit fest, nach deren Überschreitung ein EAP-Anfrageframe erneut an den Client übertragen wird.
Sekunden
dot1x timeout tx-period
Legt fest, wie viele Sekunden das Gerät auf eine Antwort auf einen EAP-Anforderungs-/Iden-ti-täts-frame vom Client
Sekunden
wartet, bevor es die Anforderung erneut sendet.
show dot1x [ethernet
Zeigt den 802.1X-Status für das Gerät oder für die angegebene Schnittstelle an.
Schnittstelle]
show dot1x users [username
Zeigt 802.1X-Benutzer des Geräts an.
Benutzername]
dot1x guest-vlan enable
Aktiviert die Verwendung eines Gast-VLANs für nicht autorisierte Ports. Wenn ein Gast-VLAN aktiviert ist, nimmt der nicht
autorisierte Port automatisch an dem im Feld VLAN List (VLAN-Liste) ausgewählten VLAN teil. Der Vorgabewert für dieses
Feld lautet disabled (deaktiviert).
dot1x guest-vlan
Enthält eine Liste mit VLANs. Das Gast-VLAN wird aus der VLAN List (VLAN-Liste) ausgewählt.
Im Folgenden ein Beispiel für die CLI-Befehle:
Console# show dot1x
Interface
Admin
Oper Mode
Mode
---------
------
----------
----
1/e1
Auto
Authorized
1/e2
Auto
Authorized
1/e3
Auto
Unauthorized
1/e4
Force-
Authorized
auth
Konfigurieren der erweiterten portbasierten Authentifizierung
Die Seite
Multiple Hosts (Mehrere
und VLANs. Weitere Informationen zur erweiterten portbasierten Authentifizierung finden Sie unter
die Seite
Multiple Hosts (Mehrere
Abbildung 7-3. Multiple Hosts (Mehrere Hosts)
Reauth
Reauth
Username
Control
Period
-------
------
--------
-
Ena
3600
Bob
Ena
3600
John
Ena
3600
Clark
Dis
3600
n/a
Hosts) enthält Angaben zur Definition von erweiterten portbasierten Authentifizierungseinstellungen für bestimmte Ports
Hosts): Klicken Sie auf Switch →Network Security → Multiple Hosts.
Erweiterte portbasierte
Authentifizierung. So öffnen Sie