API Guide
强制不授权
这是一种
不授权的状态
。连接到端口的设备不使用身份验证进程,但
不
允许在网络上通信。将端口置于此状
态与关闭端口相同。 请求者发起身份验证的任何尝试都将被忽略。
auto 默认情况下,此状态为
不授权
。连接到此端口的设备受身份验证过程的约束。如果过程成功,该端口将获得
授权,并且已连接的设备将在网络上通信。
• 在 INTERFACE 模式下将端口置于自动、强制授权(默认)或强制不授权状态。
dot1x port-control {auto | force-authorized | force-unauthorized}
配置并验证强制授权状态
OS10(conf-range-eth1/1/7-1/1/8)# dot1x port-control force-authorized
OS10(conf-range-eth1/1/7-1/1/8)# do show dot1x interface ethernet 1/1/7
802.1x information on ethernet1/1/7
-------------------------------------
Dot1x Status: Enable
Port Control: AUTHORIZED
Port Auth Status: UNAUTHORIZED
Re-Authentication: Enable
Tx Period: 120 seconds
Quiet Period: 120 seconds
Supplicant Timeout: 30 seconds
Server Timeout: 30 seconds
Re-Auth Interval: 3600 seconds
Max-EAP-Req: 5
Host Mode: MULTI_HOST
Auth PAE State: Initialize
Backend State: Initialize
查看接口运行的配置
OS10(conf-range-eth1/1/7-1/1/8)# do show running-configuration interface
...
!
interface ethernet1/1/7
no shutdown
dot1x max-req 5
dot1x re-authentication
dot1x timeout quiet-period 120
dot1x timeout tx-period 120
!
interface ethernet1/1/8
no shutdown
dot1x max-req 5
dot1x re-authentication
dot1x timeout quiet-period 120
dot1x timeout tx-period 120
...
Identifier
GUID-72329B58-0A8D-4F19-89F8-CC7C8570E38F
Version 6
Status Translation approved
重新验证端口
配置重新进行身份验证的时间段。在对请求者进行身份验证并且端口获得授权后,配置身份验证者以对请求者进行身份验证。如果
启用重新进行身份验证,请求者将每 3600 秒重新进行一次身份验证。
• 在 INTERFACE 模式下重新验证请求者,从 1 到 65535,默认值为 3600。
dot1x timeout re-authperiod seconds
配置并验证重新验证的时间段
OS10(config)# interface range ethernet 1/1/7-1/1/8
OS10(conf-range-eth1/1/7-1/1/8)# dot1x re-authentication
OS10(conf-range-eth1/1/7-1/1/8)# dot1x timeout re-authperiod 3600
第 2 层 373