Sicherheit und Authentifizierung
10.5 Port-Based Network Access Control (Dot1X)
Syntax
Rufen Sie den Befehl ohne Parametrierung auf:
no dot1x mac-auth mac-addr count
Ergebnis
Nach der ersten erfolgreichen Authentifizierung einer MAC-Adresse ist der Port für alle MAC-
Adressen freigeschaltet.
Weitere Hinweise
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an.
Sie legen fest, wie viele MAC-Adressen gleichzeitig am Port authentifiziert werden können mit
dem Befehl dot1x mac-auth mac-addr count.
10.5.3.8
dot1x port-control
Beschreibung
Mit diesem Befehl konfigurieren Sie den Port-Kontrollparameter des Authenticator.
Voraussetzung
Sie befinden sich im Interface Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-if-$$$)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
dot1x port-control {auto|force-authorized|force-unauthorized}
Dabei haben die Parameter folgende Bedeutung:
Parameter
auto
force-authorized
force-
unauthorized
484
Beschreibung
Authentifizierung nach IEEE 802.1X ist
für die Schnittstelle aktiviert.
Der Datenverkehr über die Schnittstelle
wird entsprechend dem Authentifizie‐
rungsergebnis erlaubt oder gesperrt.
der Datenverkehr über die Schnittstelle
ist ohne Einschränkung erlaubt
der Datenverkehr über die Schnittstelle
ist gesperrt
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
Wertebereich/Anmerkung
-
Default: force-authorized ak‐
tiviert
-
SCALANCE SC-600 Command Line Interface (CLI)