9
Configuration Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415
ACL Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .417
Configuring Access Control Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418
Applying Access Control Lists to Interfaces . . . . . . . . . . . . . . . . . . . . . . . .423
Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .425
ACL Configuration Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .425
List of Constants and Default Settings
. . . . . . . . . . . . . . . . 427
Chapter 39-Authentication, Authorization and Accounting (AAA) Configuration . . . . .428
Chapter Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .428
An Introduction to AAA Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .428
AAA Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429
Configuring AAA Server Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429
List of Constants and Default Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .432
Chapter 40-802.1X Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433
Chapter Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433
An Introduction to 802.1X Authentication . . . . . . . . . . . . . . . . . . . . . . . . . .434
Port-based and Host-based Access Control. . . . . . . . . . . . . . . . . . . . . .435
802.1X Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .435
Configuring 802.1X Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .435
Displaying 802.1X Configuration and Status. . . . . . . . . . . . . . . . . . . . . . . .443
Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .446
802.1x Guest VLAN Configuration Example. . . . . . . . . . . . . . . . . . . . . . . .446
Relations with Other Modules . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448
List of Constants and Default Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .449
Chapter 41-DoS Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .450
Chapter Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .450
An Introduction to DoS Protection. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .450
DoS Prevention Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .450
Architecture. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .450
Operation Concepts. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451
Mechanism . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451
Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451
Attack Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451
Configuration Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .452
Configuration Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .453
Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .454
Chapter 42-Dynamic ARP Inspection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .455
Chapter Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .455
An Introduction to Dynamic ARP Inspection . . . . . . . . . . . . . . . . . . . . . . . .455
Dynamic ARP Inspection Configuration Commands. . . . . . . . . . . . . . . . . . . .456
Chapter 43-DHCP Server Screening . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .458
Chapter Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .458
An introduction to DHCP Server Screening Configuration . . . . . . . . . . . . .458
DHCP Server Screening. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .459
DHCP Server Screening Operating Concept . . . . . . . . . . . . . . . . . . . . .459
DHCP Server Screening/Client Filtering Configuration Commands . . . . . . . .460
Configuring DHCP Server Screening/Client Filtering . . . . . . . . . . . . . . . . .460