Herunterladen Inhalt Inhalt Diese Seite drucken

Cisco Serie 500 Administratorhandbuch Seite 456

Vorschau ausblenden Andere Handbücher für Serie 500:
Inhaltsverzeichnis

Werbung

Sicherheit: 802.1X-Authentifizierung
802. 1 X – Überblick
Es werden die folgenden Authentifizierungsmethoden unterstützt:
802.1X-basiert: Wird bei allen Authentifizierungsmodi unterstützt.
MAC-basiert: Wird bei allen Authentifizierungsmodi unterstützt.
Webbasiert: Wird nur in den Mehrfachsitzungsmodi unterstützt.
Bei der 802.1X-basierten Authentifizierung extrahiert der Authentifikator die EAP-Nachrichten aus den
802.1X-Nachrichten (EAPOL-Frames) und leitet diese über das RADIUS-Protokoll an den
Authentifizierungsserver weiter.
Bei der MAC-basierten oder webbasierten Authentifizierung führt der Authentifikator selbst den EAP-
Clientteil der Software aus.
Authentifizierungsserver
Ein Authentifizierungsserver führt die eigentliche Authentifizierung auf dem Client aus. Der
Authentifizierungsserver für das Gerät ist ein RADIUS-Authentifizierungsserver mit EAP-Erweiterungen.
Open Access
Die Open-Access-Funktion (Überwachungszugriff) hilft dabei, echte Authentifizierungsfehler von Fehlern zu
unterscheiden, die durch eine Fehlkonfiguration und/oder ein Fehlen von Ressourcen in einer 802.1x-
Umgebung verursacht wurden.
Open Access erleichtert Systemadministratoren das Nachvollziehen von Konfigurationsproblemen auf mit
dem Netzwerk verbundenen Hosts, führt eine Überwachung auf Probleme durch und gestattet die
Behebung dieser Probleme.
Wird Open Access auf einer Schnittstelle aktiviert, dann behandelt der Switch alle von einem RADIUS-
Server erhaltenen Fehler als erfolgreich und gewährt Stationen, die an Schnittstellen angeschlossen sind,
unabhängig von den Authentifizierungsergebnissen Zugriff auf das Netzwerk.
Open Access ändert das normale Verhalten, bei dem an einem Port mit aktivierter Authentifizierung
Datenverkehr so lange blockiert wird, bis Authentifizierung und Autorisierung erfolgreich durchgeführt
wurden. Zwar besteht das Standardverhalten noch immer darin, den gesamten Datenverkehr mit Ausnahme
von EAPoL-Datenverkehr (Extensible Authentication Protocol over LAN) zu blockieren; Open Access bietet
dem Administrator jedoch die Möglichkeit, uneingeschränkten Zugriff auf den gesamten Datenverkehr auch
bei aktivierter Authentifizierung (auf 802.1X-, MAC- und/oder Webbasis) zu gewähren.
Wenn das RADIUS Accounting aktiviert ist, können Sie Authentifizierungsversuche protokollieren und über einen
Prüfpfad Einblick in die Frage gewinnenerhalten, wer oder was Verbindungen mit Ihrem Netzwerk herstellt.
All dies wird ohne Auswirkungen auf die Endbenutzer oder auf mit dem Netzwerk verbundene Hosts
erreicht. Open Access kann auf der Seite
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
802.1X-Portauthentifizierung
aktiviert werden.
23
455

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis