dot1x re-authentication
dot1x timeout quiet-period
secondes
dot1x timeout re-authperiod
secondes
dot1x timeout server-timeout
secondes
dot1x timeout supp-timeout
secondes
dot1x timeout tx-period
secondes
show dot1x [ethernet interface] Affiche l'état 802.1X de l'unité ou de l'interface spécifiée.
show dot1x users [username
nom d'utilisateur]
dot1x guest-vlan enable
dot1x guest-vlan
Voici un exemple de commandes CLI :
Console# show dot1x
Interface
Admin
Oper Mode
Mode
---------
------
----------
----
1/e1
Auto
Authorized
1/e2
Auto
Authorized
1/e3
Auto
Unauthorized
1/e4
Force-
Authorized
auth
Configuration de l'authentification avancée basée sur le port
La page Multiple Hosts (Hôtes multiples) fournit des informations permettant de définir les paramètres d'authentification avancée pour des ports et des
VLAN spécifiques. Pour plus d'informations sur l'authentification avancée basée sur le port, consultez la section "Authentification avancée basée sur le port".
Pour ouvrir la page Multiple Hosts (Hôtes multiples), cliquez sur Switch (Commutateur) → Network Security (Sécurité réseau) → Multiple Hosts (Hôtes
multiples).
Figure 7-3. Multiple Hosts (Hôtes multiples)
Active la réauthentification périodique du client.
Définit le délai de latence (en secondes) de l'unité après l'échec d'une authentification.
Définit le nombre de secondes entre les tentatives de réauthentification.
Définit le délai de retransmission des paquets vers le serveur d'authentification.
Définit le délai de retransmission d'une trame de requête EAP au client.
Définit le délai en secondes pendant lequel l'unité attend la réponse à une trame EAP "request" ou "ID" provenant du
client avant de renvoyer la requête.
Affiche les utilisateurs 802.1X de l'unité.
Active l'utilisation d'un VLAN invité pour les ports non autorisés. Si un VLAN est activé, le port non autorisé est
automatiquement associé au VLAN sélectionné dans le champ VLAN List (Liste des VLAN). La valeur par défaut de ce
champ est disabled (désactivé).
Contient la liste des VLAN. Le VLAN invité est sélectionné dans la liste des VLAN.
Reauth
Reauth
Username
Control
Period
-------
------
--------
-
Ena
3600
Bob
Ena
3600
John
Ena
3600
Clark
Dis
3600
n/a