Cisco Cisco Identity Services Engine 1.2 产品宣传页

SWITCH(config-if)#authentication event server dead action authorize 

참고

: 중요 이벤트 발생 시 사용할 VLAN ID를 지정하기 위해 명령 끝에 VLAN ID를 지정할 수 

있습니다

. 이를 생략하면 'switchport access vlan' 명령에 지정된 VLAN을 사용합니다. 

76 단계  (선택 사항) 사용 가능한 RADIUS 서버가 없을 때 음성 디바이스가 할당된 음성 VLAN에 대한 

권한을

 부여받을 수 있도록 합니다. 

SWITCH(config-if)#authentication event server dead action authorize voice 

77 단계  (선택 사항) RADIUS 서버에 연결할 수 있을 때 포트가 다시 초기화됩니다. 그러면 인터페이스에 

있는

 각 엔드포인트가 재인증됩니다. 원하는 동작이 서버에 연결할 수 있게 된 후에도 포트를 

열기

/닫기 장애가 발생하는 상태로 유지하는 것이라면 이 명령을 생략할 수 있습니다. 

SWITCH(config-if)#authentication event server alive action reinitialize 

78 단계  포트를 다중 인증 모드로 설정합니다. 그러면 음성 디바이스와 데이터 디바이스를 하나씩 사용할 

수

 있습니다. 

SWITCH(config-if)#authentication host-mode multi-domain 

79 단계  (선택 사항) 새 디바이스가 802.1x가 활성화된 포트에 연결할 때 해당 포트에서 디바이스에 대해 

허용되는

 최대 수가 인증된 경우 802.1x 포트가 종료되거나 syslog 오류를 생성하거나 패킷을 

삭제하도록

 구성할 수 있습니다. 기본 설정은 'shutdown'이며, 이 설정을 사용하는 경우 조건이 

충족되면

 포트는 오류가 발생하며 비활성화됩니다. 'restrict'를 사용하면 포트가 작동하는 상태로 

유지되며

 사고가 기록됩니다. 일반적으로 다중 인증 포트는 같은 인터페이스에서 여러 디바이스를 

허용하므로

 이러한 현상이 문제가 되지 않습니다. 하지만 둘 이상의 음성 디바이스가 연결되어 

있는

 경우에는 포트가 인증을 위반하게 될 수 있습니다. 

SWITCH(config-if)#authentication violation restrict 

80 단계  (선택 사항) 포트에 대한 재인증 및 비활성 타이머를 활성화합니다. 이 명령은 값이 포트에 

정적으로

 할당되든 RADIUS 서버에서 파생되든 관계없이 필요합니다. 

SWITCH(config-if)#authentication periodic 

 

 
 

Cisco Systems © 2016