Cisco Cisco Identity Services Engine 1.3 전단

57 단계  802.1x 인증에서 장애가 발생한 후 포트를 MAB로 이동할 수 있도록 합니다. 

SWITCH(config-if)#authentication event fail action next-method 

58 단계  (선택 사항) 인증 중에 RADIUS 서버를 사용할 수 없으면 포트에 열기/닫기 장애가 발생할 수 

있도록

 합니다. 포트에 열기 장애가 발생하도록 하려면 액세스 VLAN과 같은 VLAN을 할당합니다. 

포트에

 닫기 장애가 발생하도록 하려면 SVI가 없는 더미(dummy) VLAN을 할당합니다. 이렇게 

하면

 연결 가능한 RADIUS 서버가 없는 상태에서 연결하는 디바이스에만 영향을 줍니다. 이 

이벤트

 전에 이미 연결된 디바이스는 영향을 받지 않습니다. DEFAULT-ACL은 이 포트에 계속 

적용됩니다

. 

SWITCH(config-if)#authentication event server dead action reinitialize vlan 10 

참고

: VLAN ID는 로컬 스위치에 정의되어 있는 모든 VLAN일 수 있습니다.  ISE 노드를 사용할 수 

없는

 상황에서 열기 장애를 발생시키려면 이를 일반 사용자 VLAN과 같은 VLAN ID로 설정하는 

것이

 좋습니다. 반면 닫기 장애를 발생시키려는 경우에는 이를 SVI가 없는 VLAN ID로 설정할 수 

있습니다

. 

59 단계  (선택 사항) 사용 가능한 RADIUS 서버가 없을 때 음성 디바이스가 할당된 음성 VLAN에 대한 

권한을

 부여받을 수 있도록 합니다. 

SWITCH(config-if)#authentication event server dead action authorize voice 

60 단계  (선택 사항) RADIUS 서버에 연결할 수 있을 때 포트가 다시 초기화됩니다. 그러면 인터페이스에 

있는

 각 엔드포인트가 재인증됩니다. 원하는 동작이 서버에 다시 연결할 수 있게 된 후에도 포트를 

열기

/닫기 장애가 발생하는 상태로 유지하는 것이라면 이 명령을 생략할 수 있습니다. 

SWITCH(config-if)#authentication event server alive action reinitialize 

61 단계  포트를 다중 인증 모드로 설정합니다. 그러면 음성 디바이스는 하나를, 데이터 디바이스는 수에 

제한

 없이 사용할 수 있습니다. 스위칭 플랫폼에 따라 포트를 모든 데이터 엔드포인트에 대해 같은 

VLAN 또는 여러 VLAN으로 강제 지정할 수 있습니다. 

SWITCH(config-if)#authentication host-mode multi-auth 

 

 
 

Cisco Systems © 2016