Konfigurieren der Sicherheitsfunktionen
802. 1 X
SCHRITT 1
SCHRITT 2
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
b. Sie können das Feld "Gast-VLAN" so einstellen, dass eingehende Frames
ohne Tag an das Gast-VLAN gehen.
4. Die Host-Authentifizierungsparameter für die einzelnen Ports können Sie auf
der Seite Port-Authentifizierung einstellen.
5. Auf der Seite Authentifizierte Hosts können Sie den 802. 1 X-
Authentifizierungsverlauf anzeigen.
Definieren der 802.1X-Eigenschaften
Auf der Seite 802. 1 x EAP-Einstellungen kann 802. 1 X global aktiviert werden.
Damit das 802. 1 X-Protokoll ausgeführt werden kann, muss es sowohl global als
auch auf jedem Port einzeln aktiviert werden.
So definieren Sie die port-basierte Authentifizierung:
Klicken Sie auf Sicherheit > 802.1X > Eigenschaften. Die Seite 802. 1 x EAP-
Einstellungen wird angezeigt.
Geben Sie die Parameter ein.
•
Port-basierte Authentifizierung: Aktivieren oder deaktivieren Sie die port-
basierte 802. 1 X-Authentifizierung.
•
Authentifizierungsmethode: Wählen Sie die Benutzer-
Authentifizierungsmethoden. Folgende Optionen sind möglich:
-
RADIUS, Ohne: Die Port-Authentifizierung zuerst unter Verwendung des
RADIUS-Servers durchführen. Wenn keine Antwort von RADIUS erfolgt
(z. B. wenn der Server nicht betriebsbereit ist), wird keine
Authentifizierung durchgeführt, und die Sitzung wird zugelassen
-
RADIUS: Der Benutzer wird auf dem RADIUS-Server authentifiziert.
Wenn keine Authentifizierung durchgeführt wird, wird die Sitzung nicht
zugelassen.
-
Ohne: Der Benutzer wird nicht authentifiziert. Die Sitzung zulassen.
•
Gast-VLAN: Wählen Sie diese Option, um die Verwendung eines Gast-VLAN
für nicht autorisierte Ports zu aktivieren. Wenn ein Gast-VLAN aktiviert ist,
verbinden sich alle nicht autorisierten Ports automatisch mit dem im Feld
Gast-VLAN-ID ausgewählten VLAN. Wenn ein Port später autorisiert wird,
wird er aus dem Gast-VLAN entfernt.
•
Gast-VLAN-ID: Wählen Sie das Gast-VLAN aus der Liste der VLANs aus.
16
.
237