Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

© 2015 思科系统公司 

第

 13 页  

安全访问操作指南

 switchport voice vlan 110 

 authentication event fail action next-method 

 authentication event no-response action authorize vlan 100 

 authentication event server alive action reinitialize  

 authentication host-mode multi-domain 

 authentication port-control auto 

 authentication periodic 

 authentication timer reauthenticate server 

 authentication timer inactivity server 

 authentication violation restrict 

 mab 

 dot1x pae authenticator 

 dot1x timeout tx-period 10 

 spanning-tree portfast 

end 

 

Switch# 

Switch# 

用于在身份验证器上调试

 802.1X 失败情况的其中一种最有用的工具是交换端口分析器 (SPAN)。通过 SPAN，

可以将在一个端口上发送和接收的所有

 EAP 流量镜像到可由嗅探器进行分析的其他端口。通过嗅探身份验证

器和客户端之间交换的实际

 EAP 数据包，可以诊断从思科 ISE 不可见的一些失败。 

要将

 Cisco Catalyst 3000 系列交换机配置为将所有流量从一个端口（源端口）镜像到另一个端口（目标端口），

请在配置模式下使用以下

 Cisco IOS 命令： 

 monitor session 1 source interface Gigabit 0/1 

 monitor session 1 destination interface Gigabit 0/2 encapsulation replicate 

要将

 Cisco Catalyst 4500 系列交换机配置为将所有流量从一个端口（源端口）镜像到另一个端口（目标端口），

请在配置模式下使用以下

 Cisco IOS 命令： 

 monitor session 1 source interface Gigabit 1/1 

 monitor session 1 destination interface Gigabit 1/2 

由于

 Cisco Catalyst 4500 会监控具有以上显示的默认 SPAN 配置的所有第 2 层帧，因此在 Cisco Catalyst 4500 

系列交换机上的第

 2 层帧上使用 SPAN 无需特殊配置选项。