Cisco Cisco Identity Services Engine 1.2 产品宣传页
보안
액세스 방법 가이드
81 단계 (선택 사항) 재인증 타이머 간격(세션 타이머)을 RADIUS 서버에서 스위치로 다운로드하도록
허용합니다
.
SWITCH(config-if)#authentication timer reauthenticate server
82 단계 (선택 사항) 비활성 타이머 간격을 RADIUS 서버에서 스위치로 다운로드하도록 허용합니다.
'dynamic' 키워드는 디바이스 연결이 실제로 끊겼는지를 확인하기 위해 세션을 제거하기 전에
ARP-Probe를 전송하도록 NAD에 명령합니다.
ARP-Probe를 전송하도록 NAD에 명령합니다.
SWITCH(config-if)#authentication timer inactivity server dynamic
83 단계 포트에서 MAC(Mac 인증 우회)를 활성화합니다.
SWITCH(config-if)#mab
84 단계 스위치에서 EAPoL ID 요청 프레임에 대한 간격을 줄입니다. 재시작 값이 이와 결합되면 게스트
액세스
네트워크를 대기하는 시간은 30초가 됩니다. tx-period의 기본값은 30초이므로 게스트
디바이스의
총 대기 시간은 90초가 됩니다. 많은 디바이스가 90초가 되기 전에 네트워크에서 IP
주소를
가져오려는 시도를 정지합니다. 10초에서 시작하여 필요에 따라 게스트 사용자 환경을
개선하기
위해 더 작은 값으로 줄이는 것이 좋습니다.
SWITCH(config-if)#dot1x timeout tx-period 10
85 단계 액세스 포트에 대해 spanning-tree portfast를 활성화합니다.
SWITCH(config-if)#spanning-tree portfast
86 단계 포트에서 802.1x를 활성화합니다. 이 명령은 802.1x 명령의 나머지 부분을 입력한 후 마지막에
실행하는
것이 좋습니다.
SWITCH(config-if)#authentication port-control auto
Cisco Systems © 2016
23 페이지