Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全:802.1x 验证
通过 GUI 进行 802.1X 配置
思科 200 系列智能型交换机管理指南
241
20
•
验证方状态 - 显示定义的端口授权状态。选项如下:
-
初始化
-
处于启动阶段。
-
强制授权
-
受控的端口状态设置为“强制授权” (转发流量)。
注
如果端口未处于“强制未授权”状态,则处于自动模式下,且验证方会显示进行中的验证状态。对
端口进行验证之后,状态会显示为“已验证”。
•
时间范围 - 在已启用 802.1x (选中“基于端口”验证)时对经授权可供使用的特定端口进行时间限制。
•
时间范围名称 - 选择指定时间范围的模板。
•
最大主机数 - 输入主机上允许的最大授权主机数量。选择无限期不进行限制,或选择用户定义设置限制。
注
将此值设置为 1,可在多会话模式下模拟基于 web 验证的单个主机模式。
•
静默期 - 输入在验证交换失败之后设备保持静默状态的秒数。
•
重新发送 EAP - 输入在重新发送请求之前设备等待来自请求方 (客户端)的对可扩展验证协议 (EAP) 请
求/身份帧的响应的秒数。
求/身份帧的响应的秒数。
•
最大 EAP 请求 - 输入可发送的 EAP 请求的最大数。如果在定义时段 (请求方超时)之后未接收到响应,
则重新启动验证程序。
则重新启动验证程序。
•
请求方超时 - 输入将 EAP 请求重新发送到请求方之前经过的秒数。
•
服务器超时 - 输入设备将请求重新发送到验证服务器之前经过的秒数。
步骤 4
单击应用。端口设置将写入当前配置文件中。
定义主机和会话验证
使用“主机和会话验证”页面可定义 802.1X 在端口上的运作模式以及当检测到违例行为时要执行的操作。
有关这些模式的说明,请参阅
。
为端口定义 802.1X 高级设置的步骤:
步骤 1
单击安全 > 802.1X验证 > 主机和会话验证。
会说明所有端口的 802.1X 验证参数。在编辑页面中介绍了除以下字段以外的所有字段。
•
反入侵次数 - 显示在单台主机模式下从其 MAC 地址不是请求方 MAC 地址的主机到达接口的数据包数量。
步骤 2
选择一个端口,然后单击编辑。
步骤 3
输入参数。