Académique Documents
Professionnel Documents
Culture Documents
ip http server
ip http secure-server
ip http secure-active-session-modules none
ip http active-session-modules none
cdp run
lldp run
no macro auto monitor
Configuracin SYSLOG HACIA SERVIDOR RADIUS ISE : Esta config slo se usa
cuando tenemos Cisco ISE como servidor Radius
logging monitor informational
logging esm config
logging origin-id ip
logging source-interface <INTERFAZ DE MGMT>
logging host x.x.x.x transport udp port 20514
logging host y.y.y.y transport udp port 20514
cuando hay un hub, o cuando hay un access point autnomo, o por ej el caso de una
laptop con mltiples mquinas virtuales). En este modo no hay vlan de voz. Si un
telfono IP se conecta a este switchport quedar en la vlan de datos.
En esta config activamos "authentication open" para minimizar la afectacin del
servicio. Adems tambin usamos la VLAN crtica con el comando "authentication
event server dead action reinitialize vlan <Vlan-de-datos>". Este comando permite
pasar todo el trfico en caso todos los servidores RADIUS fallen. Notar que este
comando es ligeramente diferente al usado en el modo "multi-domain"
interface <NOMBRE DE INTERFAZ>
switchport mode access
switchport access vlan <VLAN-DE-DATOS>
authentication event fail action next-method
authentication event server dead action reinitialize vlan <VLAN-DE-DATOS>
authentication host-mode multi-auth
authentication open
authentication order dot1x mab
authentication priority dot1x mab
authentication port-control auto
authentication violation restrict
mab
dot1x pae authenticator
dot1x timeout quiet-period 15
dot1x timeout tx-period 15
spanning-tree portfast
spanning-tree bpduguard enable