Cisco Cisco Identity Services Engine 1.3 Fascicule
© 2015 思科系统公司
第
13 页
安全访问操作指南
switchport voice vlan 110
authentication event fail action next-method
authentication event no-response action authorize vlan 100
authentication event server alive action reinitialize
authentication host-mode multi-domain
authentication port-control auto
authentication periodic
authentication timer reauthenticate server
authentication timer inactivity server
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout tx-period 10
spanning-tree portfast
end
Switch#
Switch#
SPAN
用于在身份验证器上调试
802.1X 失败情况的其中一种最有用的工具是交换端口分析器 (SPAN)。通过 SPAN,
可以将在一个端口上发送和接收的所有
EAP 流量镜像到可由嗅探器进行分析的其他端口。通过嗅探身份验证
器和客户端之间交换的实际
EAP 数据包,可以诊断从思科 ISE 不可见的一些失败。
要将
Cisco Catalyst 3000 系列交换机配置为将所有流量从一个端口(源端口)镜像到另一个端口(目标端口),
请在配置模式下使用以下
Cisco IOS 命令:
(config)#
monitor session 1 source interface Gigabit 0/1
(config)#
monitor session 1 destination interface Gigabit 0/2 encapsulation replicate
要将
Cisco Catalyst 4500 系列交换机配置为将所有流量从一个端口(源端口)镜像到另一个端口(目标端口),
请在配置模式下使用以下
Cisco IOS 命令:
(config)#
monitor session 1 source interface Gigabit 1/1
(config)#
monitor session 1 destination interface Gigabit 1/2
由于
Cisco Catalyst 4500 会监控具有以上显示的默认 SPAN 配置的所有第 2 层帧,因此在 Cisco Catalyst 4500
系列交换机上的第
2 层帧上使用 SPAN 无需特殊配置选项。