22
477
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Ein Benutzer kann festlegen, dass Datenverkehr ohne Tags von einem
autorisierten Host erneut einem VLAN zugeordnet wird, der im Rahmen des
Authentifizierungsprozesses durch einen RADIUS-Server zugewiesen
wurde. Datenverkehr mit Tags wird nur dann weitergeleitet, wenn er zu
einem zugewiesenen RADIUS-VLAN oder zu den nicht authentifizierten
VLANs gehört. Die RADIUS-VLAN-Zuordnung auf einem Port wird auf der
Seite „Sicherheit > 802. 1 X/MAC/Web-Authentifizierung > Port-
Authentifizierung" definiert.
•
Mehrfachhost-Modus
Ein Port wird autorisiert, wenn mindestens ein autorisierter Client vorhanden
ist.
Wenn ein Port nicht autorisiert wurde und ein Gast-VLAN aktiviert ist, wird
Datenverkehr ohne Tags erneut dem Gast-VLAN zugeordnet. Datenverkehr
mit Tags wird nur dann weitergeleitet, wenn er zum Gast-VLAN oder zu
einem nicht authentifizierten VLAN gehört. Wenn ein Gast-VLAN auf einem
Port nicht aktiviert ist, wird nur Datenverkehr mit Tags überbrückt, der zu
nicht authentifizierten VLANs gehört.
Wenn ein Port autorisiert wird, wird Datenverkehr mit und ohne Tags von
allen Hosts, die mit dem Port verbunden sind, auf Basis der
Portkonfiguration für die statische VLAN-Mitgliedschaft überbrückt.
Sie können festlegen, dass Datenverkehr ohne Tags von einem autorisierten
Port erneut einem VLAN zugeordnet wird, der im Rahmen des
Authentifizierungsprozesses durch einen RADIUS-Server zugewiesen
wurde. Datenverkehr mit Tags wird nur dann weitergeleitet, wenn er zu
einem zugewiesenen RADIUS-VLAN oder den nicht authentifizierten VLANs
gehört. Die RADIUS-VLAN-Zuordnung auf einem Port wird auf der Seite
„Port-Authentifizierung" festgelegt.
•
Mehrfachsitzungsmodus
Im Gegensatz zu den Einzelhost- und Mehrfachhost-Modi weist ein Port im
Mehrfachsitzungsmodus keinen Authentifizierungsstatus auf. Dieser Status
wird jedem Client zugewiesen, der mit dem Port verbunden ist. Dieser
Modus macht eine TCAM-Suche erforderlich. Da Switche im Schicht-3-
Systemmodus (siehe
TCAM-Suche für Mehrfachsitzungen zugewiesen wurden, unterstützen sie
nur eine begrenzte Form des Mehrfachsitzungsmodus, bei dem Gast-
VLAN- und RADIUS-VLAN-Attribute nicht unterstützt werden. Die maximale
Anzahl an autorisierten Hosts, die auf dem Port unterstützt wird, wird auf
der Seite „Port-Authentifizierung" definiert.
Sicherheit: 802.1X-Authentifizierung
Unterstützung für
Mehrfachsitzungsmodus) keiner
Authentifikator – Übersicht