Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:802.1x 验证
802.1X
概述
思科 200 系列智能型交换机管理指南
234
20
网络设备可以作为每个端口的客户端/请求方或验证方,或者兼此二职。
客户端或请求方
客户端或请求方是请求访问局域网的网络设备。客户端连接到验证方。
如果客户端使用 802.1x 协议进行验证,则它会运行 802.1x 协议的请求方部分以及 EAP 协议的客户端部分。
验证方
验证方是提供网络服务的网络设备,是请求方端口连接的对象。
以下端口验证模式可受支持 (这些模式在“安全 > 802.1X > 主机和会话验证”中设置):
•
单个主机 - 以每个端口单个客户端的方式支持基于端口的验证。
•
多个主机 - 以每个端口多个客户端的方式支持基于端口的验证。
•
多会话 - 以每个端口多个客户端的方式支持基于客户端的验证。
有关详情,请参阅
在基于 802.1x 的验证中,验证方从 802.1x 消息 (EAPOL 帧)中提取 EAP 消息,并将其传递到验证服务器,
在此过程中会使用 RADIUS 协议。
在此过程中会使用 RADIUS 协议。
验证服务器
验证服务器执行实际的客户端验证。设备的验证服务器是带有 EAP 扩展的 RADIUS 验证服务器。
开放式访问
开放式 (监控)访问功能可在 802.1x 环境中为由于误配置和/或缺少资源引起的故障而导致的真正的单纯验证
失败提供帮助。
失败提供帮助。
开放式访问可帮助系统管理员了解连接到网络的主机的问题、监控不良状况并使这些问题得以修复。
在接口上启用开放式访问时,交换机会将从 RADIUS 服务器接收的所有失败视为成功,无论验证结果如何,都
允许访问连接到接口的工作站网络。
允许访问连接到接口的工作站网络。
开放式访问可在启用验证的端口上更改阻止流量的正常行为,直到验证和授权成功执行。验证的默认行为仍然是
阻止所有流量,但局域网的可扩展鉴权协议 (EAPoL) 除外。但是,开放式访问让管理员可以为所有流量提供不受
限制的访问,即便是在启用了验证 (基于 802.1X、 MAC 和/或 WEB 的验证)的情况下。
阻止所有流量,但局域网的可扩展鉴权协议 (EAPoL) 除外。但是,开放式访问让管理员可以为所有流量提供不受
限制的访问,即便是在启用了验证 (基于 802.1X、 MAC 和/或 WEB 的验证)的情况下。
当启用 RADIUS 记帐时,您可以记录验证尝试以及通过审计跟踪了解有哪些人员和设备连接到您的网络。
完成所有这一切操作都不会影响最终用户或与网络连接的主机。开放式访问可以在
页面中激活。