Cisco Cisco Identity Services Engine 1.3 전단

66 단계  포트에서 MAC(Mac 인증 우회)를 활성화합니다. 

SWITCH(config-if)#mab 

67 단계  스위치에서 EAPoL ID 요청 프레임에 대한 간격을 줄입니다. 재시작 값이 이와 결합되면 

네트워크에

 대한 게스트 액세스를 대기하는 시간은 30초가 됩니다. tx-period의 기본값은 

30초이므로 게스트 디바이스의 총 대기 시간은 90초가 됩니다. 대기 시간이 90초이면 많은 
디바이스가

 네트워크에서 IP 주소를 가져오는 시도를 중단합니다. 10초에서 시작하여 필요에 따라 

게스트

 사용자 환경을 개선하기 위해 더 작은 값으로 줄이는 것이 좋습니다. 

SWITCH(config-if)#dot1x timeout tx-period 10 

참고

: 802.1x 인증 전에 네트워크 액세스용으로 포트가 이미 열린 상태이므로 인터페이스에서 

'authentication open' 지시문을 사용할 때는 이 값이 주는 영향이 감소합니다. 

68 단계  액세스 포트에 대해 spanning-tree portfast를 활성화합니다. 

SWITCH(config-if)#spanning-tree portfast 

69 단계  이 명령은 기본적으로 포트에서 802.1x를 활성화합니다. 이 명령은 802.1x 명령의 나머지 부분을 

입력한

 후 마지막에 실행하는 것이 좋습니다. 

SWITCH(config-if)#authentication port-control auto 

다음

 인터페이스 컨피그레이션은 폐쇄 모드 컨피그레이션입니다. 이 모드에서 엔드포인트는 

802.1X 또는 MAB를 통해 정상적으로 인증될 때까지 트래픽을 전달할 수 없습니다. 필수 조건은 
아니지만

, 이 컨피그레이션은 'authentication host-mode multi-domain'을 활용하므로 단일 

인터페이스에서

 음성 디바이스와 데이터 디바이스를 하나씩 사용할 수 있습니다. 

70 단계  인터페이스 컨피그레이션 모드를 시작합니다. 

SWITCH(config)#interface GigabitEthernetX/Y 

SWITCH(config-if)#description ACCESS (Multi-Domain w/ Closed Mode) 

 

 
 

Cisco Systems © 2016