请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 496|回复: 5

2960接入交换机authentication open配置请教

[复制链接]
发表于 2020-1-17 20:02:26 | 显示全部楼层 |阅读模式
2可用金钱
请问已在交换机接口下配置authentication open,如何配置相应的default-open ACL,实现未进行dot1x认证前只能访问acl允许通过的地址。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-1-21 10:58:27 | 显示全部楼层
2960不是三层交换机吧
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2020-1-21 14:35:28 | 显示全部楼层
permit udp any eq bootpc any eq bootps
permit udp any any eq domain
permit icmp any any
permit udp any any eq tftp
deny ip any any log
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-1-22 14:12:46 | 显示全部楼层
18653465190 发表于 2020-1-21 10:58
2960不是三层交换机吧

二层接入也应该可以配置acl把
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2020-1-22 14:15:56 | 显示全部楼层
liukaiyang 发表于 2020-1-21 14:35
permit udp any eq bootpc any eq bootps
permit udp any any eq domain
permit icmp any any

访问控制策略内容倒没关系,怎么应用到接口上跟authentication open关联,直接在接口下配置ip access-group 不能达到效果
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 5 天前 | 显示全部楼层
ip access-list extended ACL-DEFAULT
remark DHCP
permit udp any eq bootpc any eq bootps
remark DNS
permit udp any any eq domain
remark Ping
permit icmp any any
remark TFTP
permit udp any any eq tftp
remark Drop all the rest
deny  ip any any log
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2020-2-28 15:42 , Processed in 0.100591 second(s), 44 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表