dot1x violation-mode
Чтобы настроить действие, которое будет предпринято, когда неавторизованный хост на авторизованном порту (в режиме одного хоста) пытается получить доступ к сети используется команда dot1x violation-mode. Для отмены используется no форма команды.
Синтаксис
dot1x violation-mode {restrict | protect | shutdown}
no dot1x violation-mode
Параметры
- ****restrict- генерирует trap, когда станция, MAC-адрес которой не является MAC-адресом супликанта, пытается получить досту�п к сети. Минимальное время между трапами составляет 1 секунду. Эти кадры пересылаются, но их исходные адреса не изучаются.
- protect- отбрасывать кадры с адресами источников, которые не являются адресами супликанта.
- shutdown- отбрасывать кадры с адресами источников, которые не являются адресами супликанта, и отключать порт.
Конфигурация по умолчанию
Protect
Режим использования
Режима конфигурации интерфейса (Ethernet)
Рекомендации по использованию
Команда актуальна только для одно�хостового режима.
Для сообщений BPDU, MAC-адреса которых не являются MAC-адресами супликанта, не отбрасываются в режиме Protect.
Сообщения BPDU, MAC-адреса которых не являются MAC-адресами супликанта, вызывают отключение в режиме Shutdown.
Пример
FCS(config)# interface gi1/0/1
FCS(config-if)# dot1x violation-mode protect