购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
3956
查看次数
0
有帮助
5
回复

2960接入交换机authentication open配置请教

hjj1
Level 1
Level 1

发布时间 ‎01-17-2020 04:02 AM

请问已在交换机接口下配置authentication open,如何配置相应的default-open ACL,实现未进行dot1x认证前只能访问acl允许通过的地址。
标签:
0 有帮助
5 条回复5

18653465190
Spotlight
Spotlight

发布时间 ‎01-20-2020 06:58 PM

2960不是三层交换机吧
0 有帮助

liukaiyang
Level 1
Level 1

发布时间 ‎01-20-2020 10:35 PM

permit udp any eq bootpc any eq bootps
permit udp any any eq domain
permit icmp any any
permit udp any any eq tftp
deny ip any any log
0 有帮助

hjj1
Level 1
Level 1

发布时间 ‎01-21-2020 10:12 PM

18653465190 发表于 2020-1-21 10:58
2960不是三层交换机吧

二层接入也应该可以配置acl把
0 有帮助

hjj1
Level 1
Level 1

发布时间 ‎01-21-2020 10:15 PM

liukaiyang 发表于 2020-1-21 14:35
permit udp any eq bootpc any eq bootps
permit udp any any eq domain
permit icmp any any

访问控制策略内容倒没关系,怎么应用到接口上跟authentication open关联,直接在接口下配置ip access-group 不能达到效果
0 有帮助

peiyanjun_75
Level 1
Level 1

发布时间 ‎02-23-2020 05:58 AM

ip access-list extended ACL-DEFAULT
remark DHCP
permit udp any eq bootpc any eq bootps
remark DNS
permit udp any any eq domain
remark Ping
permit icmp any any
remark TFTP
permit udp any any eq tftp
remark Drop all the rest
deny ip any any log
0 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频
Customers Also Viewed These Support Documents