Friday, June 17, 2016

Switch interface komande

!Dozvoljava authentication više klijenata. Svaki klijent se autentifikuje za sebe.
authentication host-mode multi-auth 

!Dozvoljen samo jeda host. Ako se pojavi još jedan port link ide u down, pa u unaouthorized state
authentication host-mode single-host

!Po difoltu. Port prenosti osnovni saobraćaj.
!bez 802.1x authenntication klijenata
authentication port-control force-authorized


!Port je u unauthorized statusu
!Ignoriše se svaki pokušaj da se klijent authentifikuje
authentication port-control force-unauthorized

!Dozvoljava samo EAPOL frejmove. Authentication se startuje kada se pošalje EAPOL frejm
!ili kada port promeni status iz down u up
!switch preusmerava authentication na server
!switch jedinstveno identifikuje klijente po mac adresi
authentication port-control auto

!Nakon uspešne authentication status porta se promeni u authorizeed i svi frejmovi prolaze
!Ako je authentication neuspešna port ostaje u unauthorized statusu i pokušava ponovo određen broj pokušaja

!MAC authentication bypass enabled
mab

!Omogućava full pristup mreži pre authentication
authentication open 


!U single host okida kada se pojave više klijenata
!U multiauthentication modu se ne okida
authentication violation restrict
authentication violation shutdown


!Uključuje dot1x authentication
dot1x pae authenticator


!Kada je authentication neuspešna ide u authentication fail VLAN
authentication event fail action authorize vlan 172

!Posle 3 neuspeha da primeni authentication fail vlan
authentication event fail retry 3

!Periodično reauthentication
authentication periodic 

!period reauthentication default je3600
!Ovo je praktično kada je iza porta hub.
authentication timer reauthenticate 3600


!Uključuje portfast
spanning-tree portfast
!Ubacuje port u errdisable ako primi bpdu paket
spanning-tree bpduguard enable



No comments:

Post a Comment