El parámetro tiene el siguiente significado:
Parámetro
timeout
sticky
Si la llama el comando sin parámetros, una autenticación MAC es posible tanto tras un
timeout 802.1X como tras una autenticación 802.1X fallida.
SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5
Manual de configuración, 10/2023, C79000-G8978-C361-15
Descripción
Palabra clave para el timeout 802.1X con el que
se definen las condiciones para la autenticación
MAC.
Si se indica esta palabra clave, una autenticación
MAC solo es posible tras un timeout 802.1X, pe‐
ro no tras una autenticación 802.1X fallida.
Si se configura este parámetro, las nuevas direc‐
ciones MAC se autentican o rechazan automáti‐
camente en función del número de direcciones
MAC autenticadas actualmente en un puerto
(MAC Auth. Max Allowed Addresses):
•
Si se solicita una nueva dirección MAC en un
puerto y el número de direcciones MAC ac‐
tualmente autenticadas en el puerto es < que
el número máximo de direcciones MAC per‐
mitidas, la solicitud funciona automática‐
mente.
•
Si se solicita una nueva dirección MAC en un
puerto y el número de direcciones MAC ac‐
tualmente autenticadas en el puerto es ≥ al
número máximo de direcciones MAC permi‐
tidas, la solicitud falla automáticamente.
Para las direcciones MAC que se han autenticado
mediante este mecanismo se aplica lo siguiente:
•
Se almacenan como direcciones MAC estáti‐
cas.
•
El estado de autenticación se mantiene du‐
rante los eventos de cambio de Link y los rei‐
nicios del dispositivo. Debe eliminar las di‐
recciones MAC manualmente.
Requisitos:
•
El parámetro solo está activo si la MAC Aut‐
hentication está activada globalmente para
el dispositivo.
•
El "802.1X Auth. Control" está configurado
en "Force Authorized".
•
Para "MAC Auth. Max Allowed Addresses" es‐
tá configurado un valor ≥ 1 y ≤ 5.
•
El número de direcciones MAC configuradas
estáticamente en un puerto es ≤ que el nú‐
mero máximo de direcciones MAC permiti‐
das.
Seguridad y autenticación
12.5 Port-Based Network Access Control
Rango de valores / observación
-
Para este parámetro no es nece‐
sario configurar el servidor RA‐
DIUS.
Si el parámetro está configura‐
do, al puerto correspondiente se
aplica lo siguiente:
•
Para "MAC Auth. Max Allo‐
wed Addresses" solo pueden
configurarse valores ≤ 5.
•
Solo se pueden configurar
nuevas direcciones MAC es‐
táticas en el puerto mientras
su número sea < que el nú‐
mero máximo de direcciones
MAC permitidas ("MAC Auth.
Max Allowed Addresses").
695