dot1x reinitialize命令如何切换成V7版本的命令
(0)
最佳答案
【命令】
dot1x critical recovery-action reinitialize
undo dot1x critical recovery-action
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
reinitialize:表示端口离开Critical VLAN,并开始主动对用户进行认证。
【描述】
dot1x critical recovery-action命令用于配置端口的恢复动作,即设备检测到认证服务器恢复为可达状态后端口执行的动作。undo dot1x critical recovery-action命令用于恢复缺省情况。
缺省情况下,设备检测到服务器恢复为可达状态后,端口仅仅离开Critical VLAN,不会对用户主动进行认证。
需要注意的是:
· 此命令仅用于和端口上的Critical VLAN配合使用。
· 接入控制方式为MAC-based时,如果端口上配置了恢复动作,则当服务器恢复可达后,处于Critical VLAN的端口会主动向已加入Critical VLAN的MAC地址发送单播报文触发其进行802.1X认证。
· 接入控制方式为Port-based时,如果端口上配置了恢复动作,则当服务器恢复可达后,处于Critical VLAN的端口会主动向客户端发送组播报文,触发端口上的客户端进行802.1X认证。
· 若需要实现认证服务器状态检测的实时性,使得设备能够及时发现有服务器恢复为可达状态,可配置认证服务器状态的探测功能。该功能的相关配置请参见“安全命令参考”中的“AAA”。
【举例】
# 在端口Ethernet1/0/1上配置服务器可达后端口的动作为端口离开Critical VLAN,并开始对用户进行认证。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dot1x critical recovery-action reinitialize
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论