4 janvier 2015

Cisco 802.1x : mise à jour des commandes

Les commandes pour configurer 802.1x ont changé à partir de l’IOS 12.2.50.

Voici les principales différences:

 

Description Commande avec l’ios 12.2(46)SE et plus ancien Commande avec l’ios 12.2(50)SE et plus récent
Configuration en cas de problème ou si l’authentification échoue dot1x auth-fail vlan
dot1x critical (interface configuration)
authentication event
Autoriser une machine ou plusieurs machines sur un port dot1x host-mode {single-host | multi-host | multi-domain} authentication host-mode [multi-auth | multi-domain | multi-host | single-host]
Commande pour définir un ordre pour différent type d’authentification dot1x mac-auth-bypass authentication order
Active l’authentification périodique du client dot1x reauthentication authentication periodic
Active l’authentification pour un port dot1x port-control {auto | force-authorized | force-unauthorized} authentication port-control {auto | force-authorized | force-un authorized}
La gestion des “timers” dot1x timeout authentication timer
Configure ce que fait le port quand un client n’a pas le droit de se connecter dot1x violation-mode {shutdown | restrict | protect} authentication violation {protect | restrict | shutdown}

 

Vous retrouvez ces commandes (et d’autre) dans le guide de configuration des switchs (la version pour l’ios 12.2(58)SE).

Les commentaires sont fermés.