Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:802.1x 验证
验证方概述
思科 200 系列智能型交换机管理指南
235
20
验证方概述
端口管理验证状态
端口管理状态可确定客户端是否已被授予访问网络的权限。
端口管理状态可在“安全 > 802.1X > 端口验证”页面配置。
可用值如下:
•
强制授权
端口验证禁用,并且端口会根据其静态配置传输所有流量,无需请求任何验证。交换机在收到 802.1x
EAPOL-start
EAPOL-start
消息时,会发送带有 EAP success 消息的 802.1x EAP 数据包。
此为默认状态。
•
强制未授权
端口验证禁用,并且端口会通过访客 VLAN 以及未经验证的 VLAN 传输所有流量。有关详情,请参阅
。交换机在收到 802.1x EAPOL-Start 消息时,会发送带有 EAP failure 消息的 802.1x
EAP
数据包。
•
自动
根据配置的端口主机模式和端口上配置的验证方法启用 802.1 x 验证。
端口主机模式
端口可置于以下端口主机模式 (在“安全 > 802.1X > 主机和会话验证”页面配置):
•
单个主机模式
如果有一个经过授权的客户端,则对一个端口进行授权。一个端口上只能对一台主机进行授权。
如果端口未经授权且访客 VLAN 为启用状态,则 Untagged 流量将重新映射到访客 VLAN。除非 Tagged
流量属于访客 VLAN 或未经验证的 VLAN,否则会被丢弃。如果端口上未启用访客 VLAN,则只有属于未
经验证的 VLAN 的 Tagged 流量才会被桥接。
流量属于访客 VLAN 或未经验证的 VLAN,否则会被丢弃。如果端口上未启用访客 VLAN,则只有属于未
经验证的 VLAN 的 Tagged 流量才会被桥接。
如果端口经过授权,来自授权主机的 Untagged 流量和 Tagged 流量将根据静态 VLAN 成员关系端口配置
进行桥接。来自其他主机的流量会被丢弃。
进行桥接。来自其他主机的流量会被丢弃。
用户可以指定将来自授权主机的 Untagged 流量重新映射到 RADIUS 服务器在验证过程中分配的 VLAN。
除非 Tagged 流量属于 RADIUS 分配的 VLAN 或未经验证的 VLAN,否则会被丢弃。端口上的 Radius
VLAN
除非 Tagged 流量属于 RADIUS 分配的 VLAN 或未经验证的 VLAN,否则会被丢弃。端口上的 Radius
VLAN
分配可在“安全 > 802.1X > 端口验证”页面设置。