Cisco Cisco Identity Services Engine 1.3 전단
보안
액세스 방법 가이드
66 단계 포트에서 MAC(Mac 인증 우회)를 활성화합니다.
SWITCH(config-if)#mab
67 단계 스위치에서 EAPoL ID 요청 프레임에 대한 간격을 줄입니다. 재시작 값이 이와 결합되면
네트워크에
대한 게스트 액세스를 대기하는 시간은 30초가 됩니다. tx-period의 기본값은
30초이므로 게스트 디바이스의 총 대기 시간은 90초가 됩니다. 대기 시간이 90초이면 많은
디바이스가
디바이스가
네트워크에서 IP 주소를 가져오는 시도를 중단합니다. 10초에서 시작하여 필요에 따라
게스트
사용자 환경을 개선하기 위해 더 작은 값으로 줄이는 것이 좋습니다.
SWITCH(config-if)#dot1x timeout tx-period 10
참고
: 802.1x 인증 전에 네트워크 액세스용으로 포트가 이미 열린 상태이므로 인터페이스에서
'authentication open' 지시문을 사용할 때는 이 값이 주는 영향이 감소합니다.
68 단계 액세스 포트에 대해 spanning-tree portfast를 활성화합니다.
SWITCH(config-if)#spanning-tree portfast
69 단계 이 명령은 기본적으로 포트에서 802.1x를 활성화합니다. 이 명령은 802.1x 명령의 나머지 부분을
입력한
후 마지막에 실행하는 것이 좋습니다.
SWITCH(config-if)#authentication port-control auto
인터페이스
레벨 컨피그레이션(폐쇄 모드 컨피그레이션)
다음
인터페이스 컨피그레이션은 폐쇄 모드 컨피그레이션입니다. 이 모드에서 엔드포인트는
802.1X 또는 MAB를 통해 정상적으로 인증될 때까지 트래픽을 전달할 수 없습니다. 필수 조건은
아니지만
아니지만
, 이 컨피그레이션은 'authentication host-mode multi-domain'을 활용하므로 단일
인터페이스에서
음성 디바이스와 데이터 디바이스를 하나씩 사용할 수 있습니다.
70 단계 인터페이스 컨피그레이션 모드를 시작합니다.
SWITCH(config)#interface GigabitEthernetX/Y
SWITCH(config-if)#description ACCESS (Multi-Domain w/ Closed Mode)
Cisco Systems © 2016
20 페이지