Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Guida Utente
Protezione: autenticazione 802.1x
Panoramica sull'autenticatore
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
275
20
Server di autenticazione
Il server di autenticazione esegue l'effettiva autenticazione del client. Il server di autenticazione per il
dispositivo è un server di autenticazione RADIUS con estensioni EAP.
dispositivo è un server di autenticazione RADIUS con estensioni EAP.
Open Access
La funzione Open Access (monitoraggio) consente di creare una distinzione tra errori reali di autenticazione
ed errori causati da un'errata configurazione e/o mancanza di risorse in un ambiente 802.1x.
ed errori causati da un'errata configurazione e/o mancanza di risorse in un ambiente 802.1x.
Open Access aiuta gli amministratori di sistema a comprendere i problemi di configurazione degli host che
si connettono alla rete, monitora situazioni critiche e consente la risoluzione di tali problemi.
si connettono alla rete, monitora situazioni critiche e consente la risoluzione di tali problemi.
Quando Open Access viene attivato su un'interfaccia, lo switch elabora tutti gli errori ricevuti da un server
RADIUS come operazioni riuscite e consente alle stazioni connesse alle interfacce di accedere alla rete,
indipendentemente dai risultati dell'autenticazione.
RADIUS come operazioni riuscite e consente alle stazioni connesse alle interfacce di accedere alla rete,
indipendentemente dai risultati dell'autenticazione.
Open Access modifica il normale funzionamento del blocco del traffico su una porta abilitata per
l'autenticazione finché l'autenticazione e l'autorizzazione non vengono eseguite. Il comportamento
predefinito dell'autenticazione è di bloccare ancora tutto il traffico, ad eccezione dell'EAPoL (Extensible
Authentication Protocol over LAN). Tuttavia, Open Access fornisce all'amministratore l'opzione di consentire
l'accesso illimitato a tutto il traffico, anche se è attiva l'autenticazione (basata su 802.1X, MAC e/o su Web).
l'autenticazione finché l'autenticazione e l'autorizzazione non vengono eseguite. Il comportamento
predefinito dell'autenticazione è di bloccare ancora tutto il traffico, ad eccezione dell'EAPoL (Extensible
Authentication Protocol over LAN). Tuttavia, Open Access fornisce all'amministratore l'opzione di consentire
l'accesso illimitato a tutto il traffico, anche se è attiva l'autenticazione (basata su 802.1X, MAC e/o su Web).
Quando l'opzione Registrazione RADIUS è attivata, è possibile registrare tentativi di autenticazione e
scoprire chi e cosa si connette alla rete dell'utente con un audit trail.
scoprire chi e cosa si connette alla rete dell'utente con un audit trail.
Tutto ciò si verifica senza nessuna conseguenza sugli utenti finali o sugli host collegati alla rete. Open
Access può essere attivato nella pagina
Access può essere attivato nella pagina
Panoramica sull'autenticatore
Stati di autenticazione della porta amministrativa
Lo stato della porta amministrativa determina se il client è autorizzato ad accedere alla rete.
È possibile configurare lo stato della porta amministrativa dalla pagina Protezione > 802.1X >
Autenticazione porta.
Autenticazione porta.