Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:802.1x 验证
验证方概述
思科 200 系列智能型交换机管理指南
236
20
•
多个主机模式
如果至少有一个授权客户端,则对端口进行授权。
如果端口未经授权且访客 VLAN 为启用状态,则 Untagged 流量将重新映射到访客 VLAN。除非 Tagged
流量属于访客 VLAN 或未经验证的 VLAN,否则会被丢弃。如果端口上未启用访客 VLAN,则只有属于未
经验证的 VLAN 的 Tagged 流量才会被桥接。
流量属于访客 VLAN 或未经验证的 VLAN,否则会被丢弃。如果端口上未启用访客 VLAN,则只有属于未
经验证的 VLAN 的 Tagged 流量才会被桥接。
如果端口经过授权,来自所有与端口连接的主机的 Untagged 流量和 Tagged 流量都将根据静态 VLAN 成
员关系端口配置进行桥接。
员关系端口配置进行桥接。
您可以指定将来自授权端口的 Untagged 流量重新映射到 RADIUS 服务器在验证过程中分配的 VLAN。
除非 Tagged 流量属于 RADIUS 分配的 VLAN 或未经验证的 VLAN,否则会被丢弃。端口上的 Radius
VLAN
除非 Tagged 流量属于 RADIUS 分配的 VLAN 或未经验证的 VLAN,否则会被丢弃。端口上的 Radius
VLAN
分配可在“端口验证”页面配置。
•
多会话模式
与单个主机和多个主机模式不同,多会话模式下的端口不具有验证状态。此状态会分配给每个与端口连接
的客户端。此模式需要 TCAM 查询。由于第 3 层模式交换机没有为多会话模式分配的 TCAM 查询,因
此,它们支持有限形式的多会话模式,该模式不支持访客 VLAN 和 RADIUS VLAN 属性。端口上允许的
最大授权主机数量在“端口配置”页面配置。
的客户端。此模式需要 TCAM 查询。由于第 3 层模式交换机没有为多会话模式分配的 TCAM 查询,因
此,它们支持有限形式的多会话模式,该模式不支持访客 VLAN 和 RADIUS VLAN 属性。端口上允许的
最大授权主机数量在“端口配置”页面配置。
无论主机是否经过授权,属于未经验证 VLAN 的 Tagged 流量始终会被桥接。
如果 VLAN 上已定义和启用访客 VLAN,那么来自未经授权主机且不属于未经验证 VLAN 的 Tagged 流量
和 Untagged 流量将重新映射到访客 VLAN;如果端口上未启用访客 VLAN,则此类流量会被丢弃。
和 Untagged 流量将重新映射到访客 VLAN;如果端口上未启用访客 VLAN,则此类流量会被丢弃。
如果 RADIUS 服务器为授权主机分配了一个 VLAN,则其所有不属于未经验证 VLAN 的 Tagged 和
Untagged
Untagged
流量都将通过 VLAN 进行桥接;如果未分配 VLAN,其所有流量都将根据静态 VLAN 成员关系
端口配置进行桥接。
基于 802.1x 的验证
基于 802.1x 的验证方依赖于 802.1x 请求方和验证服务器之间透明的 EAP 消息。请求方和验证方之间的 EAP 消
息将封装到 802.1x 消息中,而验证方和验证服务器之间的 EAP 消息将封装到 RADIUS 消息中。
息将封装到 802.1x 消息中,而验证方和验证服务器之间的 EAP 消息将封装到 RADIUS 消息中。