Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:802.1x 验证
验证方概述
思科 200 系列智能型交换机管理指南
237
20
如下所示:
图 1 基于 802.1x 的验证
如标准中所述,设备支持 802.1x 验证机制,以便对 802.1x 请求方进行验证和授权。
违例模式
在单个主机模式下,您可以配置未经授权端口上未经授权的主机尝试访问接口时要采取的操作。此配置可以在
“主机和会话验证”页面完成。
“主机和会话验证”页面完成。
可能的选项有:
•
限制 - 当 MAC 地址不是请求方 MAC 地址的站尝试访问接口时,生成一个 Trap。Trap 之间的最短时间间
隔为 1 秒。将转发这些帧,但不会学习其源地址。
隔为 1 秒。将转发这些帧,但不会学习其源地址。
•
保护 - 丢弃源地址不是请求方地址的帧。
•
关闭 - 丢弃源地址不是请求方地址的帧,并关闭端口。
您还可以将设备配置为发送 SNMP Trap,且连续 Trap 之间具有可配置的最短时间间隔。如果间隔秒数 = 0,将
禁用 Trap。如果未指定最短时间间隔,则限制模式默认为 1 秒,其他模式默认为 0。
禁用 Trap。如果未指定最短时间间隔,则限制模式默认为 1 秒,其他模式默认为 0。
静默期
静默期是端口 (单个主机或多个主机模式)或客户端 (多会话模式)在验证交换失败之后无法尝试验证的时
段。在单个主机或多个主机模式下,该时段按端口进行定义;在多会话模式下,该时段按客户端进行定义。在该
静默期内,交换机不接受也不发出验证请求。
段。在单个主机或多个主机模式下,该时段按端口进行定义;在多会话模式下,该时段按客户端进行定义。在该
静默期内,交换机不接受也不发出验证请求。
您还可以指定触发静默期的最大登录尝试次数。数值 0 表示不限制登录尝试次数。
静默期的持续时间和最大登录尝试次数可在“端口验证”页面设置。