Cisco Systems 2960 Manual De Usuario

This example shows how to determine whether any connected hosts are in the AAA Down state:

Switch# show ip admission cache

Authentication Proxy Cache

 Client IP 209.165.201.11 Port 0, timeout 60, state ESTAB (AAA Down)

This example shows how to view detailed information about a particular session based on the host IP 
address:

Switch# show ip admission cache 209.165.201.11

Address             : 209.165.201.11

MAC Address         : 0000.0000.0000

Interface           : Vlan333

Port                : 3999

Timeout             : 60

Age                 : 1

State               : AAA Down

AAA Down policy     : AAA_FAIL_POLICY

You can configure the maximum number of failed login attempts before the client is placed in a watch 
list for a waiting period.

This example shows how to set the maximum number of failed login attempts to 10:

Switch(config)# ip admission max-login-attempts 10

Beginning in privileged EXEC mode, follow these steps to configure a local banner on a switch that has 
web authentication configured. 

ip admission max-login-attempts number

Set the maximum number of failed login attempts. The 
range is 1 to 2147483647 attempts. The default is 5.

Returns to privileged EXEC mode.

Display the authentication proxy configuration.

Display the list of authentication entries.

(Optional) Save your entries in the configuration file.

Enter global configuration mode.

ip admission auth-proxy-banner http 
[banner-text | file-path]

Enable the local banner. 

(Optional) Create a custom banner by entering C banner-text C, where 
C is a delimiting character or a file-path indicates a file (for example, a 
logo or text file) that appears in the banner.