Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:802.1x 验证
通过 GUI 进行 802.1X 配置
思科 200 系列智能型交换机管理指南
240
20
802.1X
端口验证
“端口验证”页面可配置每个端口的 802.1X 参数。因为仅当端口处于强制授权状态时,某些配置更改才有可能
实现,例如主机验证,因此我们建议您在进行更改之前,将端口控制更改为“强制授权”。完成配置之后,将端
口控制恢复为以前状态。
实现,例如主机验证,因此我们建议您在进行更改之前,将端口控制更改为“强制授权”。完成配置之后,将端
口控制恢复为以前状态。
注
其上定义了 802.1x 的端口不能成为 LAG 的成员。
定义 802.1X 验证的步骤:
步骤 1
单击安全 > 802.1X验证 > 端口验证。
此页面显示所有端口的验证设置。
步骤 2
选择一个端口,然后单击编辑。
步骤 3
输入参数。
•
接口 - 选择端口。
•
当前端口控制 - 显示当前端口授权的状态。如果状态为
已授权
,则端口可能已经过验证,或者
管理端口控
制
为
强制授权
。反之,如果状态为
未授权
,则端口可能未经验证,或者
管理端口控制
为
强制未授权
。
•
管理端口控制 - 选择管理端口授权状态。选项如下:
-
强制未授权
-
通过将接口转变为未授权状态来拒绝接口访问。设备不为通过接口的客户端提供验证服务。
-
自动
-
在设备上启用基于端口的验证和授权。接口根据设备与客户端之间的验证交换在授权状态和未
经授权状态之间转换。
-
强制授权
-
对接口进行授权,但不进行验证。
•
开放式访问 - 选择即使端口验证失败,也成功验证端口。请参阅
。
•
基于 802.1X 的验证 - 802.1X 验证是在端口上执行的唯一一种验证方法。
•
基于 MAC 的验证 - 根据请求方的 MAC 地址验证端口。仅可在端口上使用 8 种基于 MAC 的验证。
注
要成功进行 MAC 验证,RADIUS 服务器请求方的用户名和密码必须为请求方的 MAC 地址。MAC
地址必须为小写字母,并且在输入时不包含 . 或 - 分隔符;例如:0020aa00bbcc。
•
基于 Web 的验证 - 选择该选项可在交换机上启用基于 web 的验证。
•
定期重新验证 - 选择该选项可在指定的重新验证时段之后尝试重新验证端口。
•
重新验证间隔 - 输入经过多少秒后对选定端口进行重新验证。
•
立即重新验证 - 选择该选项可立即对端口进行重新验证。