Herunterladen Inhalt Inhalt Diese Seite drucken

Nicht Authentifizierte Vlans Und Gast-Vlan - Cisco Serie 500 Administratorhandbuch

Vorschau ausblenden Andere Handbücher für Serie 500:
Inhaltsverzeichnis

Werbung

Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht

Nicht authentifizierte VLANs und Gast-VLAN

Nicht authentifizierte VLANs und Gast-VLANs stellen den Zugriff auf Dienste bereit, für die eine 802.1X-
oder MAC-basierte Authentifizierung und -Autorisierung der abonnierenden Geräte oder Ports nicht
erforderlich ist.
Das Gast-VLAN ist das VLAN, das einem nicht autorisierten Client zugewiesen ist. Sie können das Gast-
VLAN und ein oder mehrere VLANs über die Seite „Sicherheit > 802.1X/MAC/Web-Authentifizierung >
Eigenschaften" so konfigurieren, dass die Authentifizierung aufgehoben wird.
Ein nicht authentifiziertes VLAN ist ein VLAN, das sowohl autorisierten als auch nicht autorisierten Geräten
oder Ports Zugriff gewährt.
Ein nicht authentifiziertes VLAN hat die folgenden Charakteristika:
Es muss ein statisches VLAN sein und darf weder ein Gast- noch ein Standard-VLAN sein.
Die Mitglieds-Ports müssen manuell als Mitglieder mit Tag konfiguriert werden.
Der Mitglieds-Port muss ein Trunk- und/oder allgemeiner Port sein. Ein Zugriffs-Port kann nicht
Mitglied eines nicht authentifizierten VLAN sein.
Das Gast-VLAN, falls konfiguriert, ist ein statisches VLAN mit den folgenden Charakteristika:
Es muss von einem vorhandenen statischen VLAN aus definiert sein.
Ein Gast-VLAN kann nicht als Voice-VLAN oder als nicht authentifiziertes VLAN verwendet werden.
Siehe
VLAN und
RADIUS-VLAN-Zuordnung, um eine Übersicht über die Modi anzuzeigen, in denen das
Gast-VLAN unterstützt wird.
Hostmodi mit Gast-VLAN
Die Hostmodi arbeiten wie folgt mit dem Gast-VLAN zusammen:
Einzelhost- und Mehrfachhost-Modus
Datenverkehr mit und ohne Tags, der zu dem Gast-VLAN gehört und der auf einem nicht autorisierten
Port eingeht, wird über das Gast-VLAN überbrückt. Der gesamte übrige Datenverkehr wird
verworfen. Der Datenverkehr, der zu einem nicht authentifizierten VLAN gehört, wird über das VLAN
überbrückt.
Mehrfachsitzungsmodus in Schicht-2-Systemmodus
Datenverkehr mit und ohne Tags, der nicht zu den nicht authentifizierten VLANs gehört und von nicht
autorisierten Clients eingeht, wird dem Gast-VLAN auf Basis der TCAM-Regel zugewiesen und über
das Gast-VLAN überbrückt. Der Datenverkehr mit Tags, der zu einem nicht authentifizierten VLAN
gehört, wird über das VLAN überbrückt.
Dieser Modus kann nicht auf der gleichen Schnittstelle wie die richtlinienbasierten VLANs
konfiguriert werden.
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
23
462

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis