Tweet
Global 802.1X Commands
Step 1. Enable 802.1X globally on the switch.
Việc kích hoạt 802.1X trên toàn cầu trên công tắc không thực sự cho phép xác thực trên bất kỳ cổng chuyển đổi nào. Xác thực sẽ được định cấu hình, nhưng nó đã thắng được kích hoạt cho đến các phần sau khi chúng tôi định cấu hình chế độ màn hình.
Step 2. Enable dACLs to function.
ACL có thể tải xuống là một cơ chế thực thi rất phổ biến trong triển khai Cisco TrustSec. Để các dACL hoạt động chính xác trên thiết bị chuyển mạch, tính năng theo dõi thiết bị IP phải được bật trên toàn cầu.
C3PL Fundamentals
Ngôn ngữ chính sách phân loại chung của Cisco được sử dụng trên nhiều giải pháp khác nhau của Cisco, bao gồm các thiết bị chuyển mạch Catalyst, bộ định tuyến của Cisco, tường lửa Cisco ASA, v.v. Với các C3PL, cấu hình được tạo thành từ các khối xây dựng. Chính sách chứa một hoặc nhiều sự kiện. Sự kiện chứa một hoặc nhiều lớp. Các lớp chứa một hoặc nhiều điều kiện để được khớp. Hình 2-49 minh họa khái niệm này.
Configure the C3PL Policies
Lớp này là đối tượng cấp cơ sở và là mục đầu tiên bạn sẽ cấu hình cho chính sách C3PL. Sau khi bạn tạo lớp, bạn tạo một chính sách với một sự kiện. Sự kiện đó sẽ gọi lớp mà bạn đã tạo. Hình 2-50 là một minh họa được tạo ra bởi một Kỹ sư tiếp thị kỹ thuật thực sự có năng khiếu tại Cisco tên là Hariprasad Holla. Hari đã trình bày về chủ đề này vô số lần tại Cisco Live và bạn thậm chí có thể xem các VoD được ghi lại của các phiên đó miễn phí tại https://ciscolive.cisco.com; chỉ cần đến đó và tìm kiếm các phiên với Hariprasad Holla là diễn giả.
Hình minh họa mối quan hệ của sự kiện với một hoặc nhiều lớp, cũng như lớp với một hoặc nhiều hành động.
Configure Control Classes
Một lớp điều khiển xác định các điều kiện theo đó các hành động của chính sách điều khiển được thực thi. Bạn xác định liệu tất cả, bất kỳ hoặc không có điều kiện nào phải đánh giá là đúng để thực thi các hành động của chính sách kiểm soát. Các lớp điều khiển được đánh giá dựa trên sự kiện được chỉ định trong chính sách điều khiển.
Step 1. Configure a control class for when none of the RADIUS servers are available (the critical-auth state):
Step 2. Configure a control class for when 802.1X authentication failed for the session:
Step 1. Enable 802.1X globally on the switch.
Việc kích hoạt 802.1X trên toàn cầu trên công tắc không thực sự cho phép xác thực trên bất kỳ cổng chuyển đổi nào. Xác thực sẽ được định cấu hình, nhưng nó đã thắng được kích hoạt cho đến các phần sau khi chúng tôi định cấu hình chế độ màn hình.
Code:
C3560X(config)#dot1x system-auth-contro
ACL có thể tải xuống là một cơ chế thực thi rất phổ biến trong triển khai Cisco TrustSec. Để các dACL hoạt động chính xác trên thiết bị chuyển mạch, tính năng theo dõi thiết bị IP phải được bật trên toàn cầu.
Code:
C3560X(config)#ip device tracking
C3PL Fundamentals
Ngôn ngữ chính sách phân loại chung của Cisco được sử dụng trên nhiều giải pháp khác nhau của Cisco, bao gồm các thiết bị chuyển mạch Catalyst, bộ định tuyến của Cisco, tường lửa Cisco ASA, v.v. Với các C3PL, cấu hình được tạo thành từ các khối xây dựng. Chính sách chứa một hoặc nhiều sự kiện. Sự kiện chứa một hoặc nhiều lớp. Các lớp chứa một hoặc nhiều điều kiện để được khớp. Hình 2-49 minh họa khái niệm này.
Configure the C3PL Policies
Lớp này là đối tượng cấp cơ sở và là mục đầu tiên bạn sẽ cấu hình cho chính sách C3PL. Sau khi bạn tạo lớp, bạn tạo một chính sách với một sự kiện. Sự kiện đó sẽ gọi lớp mà bạn đã tạo. Hình 2-50 là một minh họa được tạo ra bởi một Kỹ sư tiếp thị kỹ thuật thực sự có năng khiếu tại Cisco tên là Hariprasad Holla. Hari đã trình bày về chủ đề này vô số lần tại Cisco Live và bạn thậm chí có thể xem các VoD được ghi lại của các phiên đó miễn phí tại https://ciscolive.cisco.com; chỉ cần đến đó và tìm kiếm các phiên với Hariprasad Holla là diễn giả.
Hình minh họa mối quan hệ của sự kiện với một hoặc nhiều lớp, cũng như lớp với một hoặc nhiều hành động.
Configure Control Classes
Một lớp điều khiển xác định các điều kiện theo đó các hành động của chính sách điều khiển được thực thi. Bạn xác định liệu tất cả, bất kỳ hoặc không có điều kiện nào phải đánh giá là đúng để thực thi các hành động của chính sách kiểm soát. Các lớp điều khiển được đánh giá dựa trên sự kiện được chỉ định trong chính sách điều khiển.
Step 1. Configure a control class for when none of the RADIUS servers are available (the critical-auth state):
Code:
C3850(config)#class-map type control subscriber match-any AAA-DOWN C3850(config-filter-control-classmap)#match result-type aaa-timeout
Code:
C3850(config)#class-map type control subscriber match-all DOT1X-FAILED C3850(config-filter-control-classmap)#match method dot1x C3850(config-filter-control-classmap)#match result-type method dot1x authoritat