DELL N3000 User Manual

Page of 1460
528
Configuring Port and System Security
console(config-if)#dot1x port-control force-
authorized
console(config-if)#exit
Configure Port 7 to require MAC-based authentication with MAB.
console(config)#interface gi1/0/7
console(config-if-Gi1/0/7)#dot1x port-control mac-
based
console(config-if-Gi1/0/7)#dot1x mac-auth-bypass
Set the port to an 802.1Q VLAN. The port must be in general mode in 
order to enable MAC-based 802.1X authentication.
console(config-if-Gi1/0/7)#switchport mode general
console(config-if-Gi1/0/7)#exit
Enable MAC-based authentication on port 8 and limit the number of 
devices that can authenticate on that port to 2.
console(config)#interface gi1/0/8
console(config-if-Gi1/0/8)#dot1x port-control mac-
based
console(config-if-Gi1/0/8)#dot1x max-users 2
Set Port 8 to switchport mode general. The port must be in general mode 
in order to enable MAC-based 802.1X authentication.
console(config-if-Gi1/0/8)#switchport mode general
console(config-if-Gi1/0/8)#exit
console(config)#exit
View the client connection status.
When the clients on Ports 1, 3, and 7(supplicants), attempt to 
communicate via the switch, the switch challenges the supplicants for 
802.1X credentials. The switch encrypts the provided information and 
transmits it to the RADIUS server. If the RADIUS server grants access, the 
system sets the 802.1X port state of the interface to authorized and the 
supplicants are able to access network resources.
console#show dot1x clients all
Interface...................................... Gi1/0/1
User Name...................................... aoversmit
Supp MAC Address............................... 0012.1753.031A
Session Time................................... 756