dot1x port-control
Для активации ручного режим управления статусом авторизации порта используется команда dot1x port-control. Для отмены используется no форма команды.
Синтаксис
dot1x port-control {auto | force-authorized | force-unauthorized}
no dot1x port-control
Параметры
- ****auto - включает аутентификацию 802.1X на порту, переход в авторизованное или неавторизованное состояние зависит от результатов авторизации на базе 802.1X
- force-authorized - отключает аутентификацию 802.1X на интерфейсе и застав�ляет порт перейти в авторизованное состояние
- force-unauthorized - запрещает любой доступ через этот порт, заставляя его перейти в состояние unauthorized и игнорируя все попытки клиента аутентифицироваться.
Конфигурация по умолчанию
Режим force-authorized.
Режим использования
Режим настройки интерфейса (Ethernet)
Рекомендации по использованию
Аутентификация 802.1X не может быть включена на интерфейсе, если функция port security уже включена на том же интерфейсе.
Коммутатор удаляет все MAC-адреса, изученные на порту, когд�а его режим изменяется с force-authorized на другое.
Примечание. Рекомендуется включить режим spanning-tree portfast на пограничных портах 802.1X в состоянии auto, подключенных к конечным станциям, чтобы перейти в состояние forwarding сразу после успешной аутентификации.
Пример
FCS(config)# interface gi1/0/1
FCS(config-if)# dot1x port-control auto