Table des Matières
Publicité
Port State
Restart
Console : Security Network NAS Mode
Configurer ou afficher l'activation du NAS globale.
Description
Syntaxe
security network nas mode [enable|disable]
enable: Activé globalement 802.1X
Paramètres
disable: Désactivé globalement 802.1X
(par défaut : Afficher l'activation globale actuelle 802.1X)
désactiver
Configuration par
défaut
Exemple :
Activer la fonction IEEE802.1X
SWITCH/>security network nas mode enable
Console : Security Network NAS Configuration
Afficher la configuration 802.1X.
Description
Syntaxe
security network nas configuration [<port_list>]
<port_list>: Liste des ports 'all', par défaut : Tous les ports
Paramètres
Exemple :
Afficher la configuration du port 1 802.1X
SWITCH/>security network nas configuration 1
802.1X Configuration:
=====================
Mode
Reauth.
Reauth. Period
EAPOL Timeout
Age Period
Hold Time
RADIUS QoS
RADIUS VLAN
Guest VLAN
Guest VLAN ID
Max. Reauth Count: 2
Allow Guest VLAN if EAPOL Frame Seen: Disabled
Lors de son séjour dans le VLAN invité, le commutateur surveille la liaison pour les
trames EAPOL et si une trame est reçue, le commutateur prend immédiatement le
port de sortie du réseau local virtuel d'hôtes, commence l'authentification du
demandeur en fonction du mode de port. Si une trame EAPOL est reçue, le port ne
sera jamais en mesure de revenir dans le VLAN invité si le "Allow Guest VLAN if
EAPOL Seen" est désactivé.
L'état actuel du port. Il peut prendre l'une des valeurs suivantes :
Globalement handicapé : Le NAS est globalement désactivé.
• Link Down: Le NAS est globalement activé mais il n'y a pas de liaison sur le port.
• Authorized: Le port est en mode autorisé de force ou demandeur unique et le
demandeur est autorisé.
• Unauthorized: Le port est en mode autorisé de force ou demandeur unique et le
demandeur n'est pas autorisé avec succès par le serveur RADIUS.
• X Auth/Y Unauth: Le port est en mode multi demandeur. Actuellement, les clients
«X» sont autorisés et les clients «Y» ne le sont pas.
Les boutons ne sont activés que lorsque l'authentification est activée globalement et
que l'état d'administration du port est dans un mode de bas EAPOL ou MAC.
Cliquer sur ces boutons ne causera pas de modification de paramètres sur la page.
• Reauthenticate: Organise dans l'horaire une nouvelle authentification à chaque
fois que la période de calme du port s'épuise (authentification basée sur EAPOL).
Pour l'authentification basée sur MAC, la nouvelle authentification sera tentée
immédiatement.
Le bouton n'a d'effet que pour les clients authentifiés avec succès sur le port et ne
causera pas que les clients soient temporairement non autorisés.
• Reinitialize: Force une réinitialisation des clients sur le port et de cela une nouvelle
authentification immédiate. Les clients seront transférés à l'état non autorisé alors
que la nouvelle authentification est en cours.
: Disabled
: Disabled
: 3600
: 30
: 300
: 10
: Disabled
: Disabled
: Disabled
: 1
153
Manuel de l'Utilisateur: SW-24400
Publicité
Table des Matières
