Cisco Systems 3560X Manual De Usuario

You can configure an 802.1x port so that it shuts down, generates a syslog error, or discards packets from 
a new device when: 

a device connects to an 802.1x-enable port

the maximum number of allowed about devices have been authenticated on the port

Beginning in privileged EXEC mode, follow these steps to configure the security violation actions on 
the switch:

To configure 802.1x port-based authentication, you must enable authentication, authorization, and 
accounting (AAA) and specify the authentication method list. A method list describes the sequence and 
authentication method to be queried to authenticate a user. 

To allow per-user ACLs or VLAN assignment, you must enable AAA authorization to configure the 
switch for all network-related service requests.

Enter global configuration mode.

Enable AAA.

 {default} 

Create an 802.1x authentication method list.

To create a default list that is used when a named list is not specified in 
the authentication command, use the default keyword followed by the 
method that is to be used in default situations. The default method list is 
automatically applied to all ports.

For method1, enter the group radius keywords to use the list of all 
RADIUS servers for authentication.

Though other keywords are visible in the command-line help 
string, only the group radius keywords are supported.

 interface-id

Specify the port connected to the client that is to be enabled for 
IEEE 802.1x authentication, and enter interface configuration mode.

Set the port to access mode.

 | 

 | protect}

or 

 {shutdown | 

 | protect}

Configure the violation mode. The keywords have these meanings:

–Error disable the port. 

–Generate a syslog error.

–Drop packets from any new device that sends traffic to the 

port.

Return to privileged EXEC mode.

or

Verify your entries.

(Optional) Save your entries in the configuration file.