Cisco Cisco Identity Services Engine 1.2 产品宣传页

81 단계  (선택 사항) 재인증 타이머 간격(세션 타이머)을 RADIUS 서버에서 스위치로 다운로드하도록 

허용합니다

. 

SWITCH(config-if)#authentication timer reauthenticate server 

82 단계  (선택 사항) 비활성 타이머 간격을 RADIUS 서버에서 스위치로 다운로드하도록 허용합니다. 

'dynamic' 키워드는 디바이스 연결이 실제로 끊겼는지를 확인하기 위해 세션을 제거하기 전에 
ARP-Probe를 전송하도록 NAD에 명령합니다. 

SWITCH(config-if)#authentication timer inactivity server dynamic 

83 단계  포트에서 MAC(Mac 인증 우회)를 활성화합니다. 

SWITCH(config-if)#mab 

84 단계  스위치에서 EAPoL ID 요청 프레임에 대한 간격을 줄입니다. 재시작 값이 이와 결합되면 게스트 

액세스

 네트워크를 대기하는 시간은 30초가 됩니다. tx-period의 기본값은 30초이므로 게스트 

디바이스의

 총 대기 시간은 90초가 됩니다. 많은 디바이스가 90초가 되기 전에 네트워크에서 IP 

주소를

 가져오려는 시도를 정지합니다. 10초에서 시작하여 필요에 따라 게스트 사용자 환경을 

개선하기

 위해 더 작은 값으로 줄이는 것이 좋습니다. 

SWITCH(config-if)#dot1x timeout tx-period 10 

85 단계  액세스 포트에 대해 spanning-tree portfast를 활성화합니다. 

SWITCH(config-if)#spanning-tree portfast 

86 단계  포트에서 802.1x를 활성화합니다. 이 명령은 802.1x 명령의 나머지 부분을 입력한 후 마지막에 

실행하는

 것이 좋습니다. 

SWITCH(config-if)#authentication port-control auto 

 

 
 

Cisco Systems © 2016