Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

安全：802.1x 验证

通过 GUI 进行 802.1X 配置

思科 200 系列智能型交换机管理指南

241

•

验证方状态 - 显示定义的端口授权状态。选项如下：

初始化

处于启动阶段。

强制授权

受控的端口状态设置为“强制授权” （转发流量）。

注

如果端口未处于“强制未授权”状态，则处于自动模式下，且验证方会显示进行中的验证状态。对

端口进行验证之后，状态会显示为“已验证”。

•

时间范围 - 在已启用 802.1x （选中“基于端口”验证）时对经授权可供使用的特定端口进行时间限制。

•

时间范围名称 - 选择指定时间范围的模板。

•

最大主机数 - 输入主机上允许的最大授权主机数量。选择无限期不进行限制，或选择用户定义设置限制。

注

将此值设置为 1，可在多会话模式下模拟基于 web 验证的单个主机模式。

•

静默期 - 输入在验证交换失败之后设备保持静默状态的秒数。

•

重新发送 EAP - 输入在重新发送请求之前设备等待来自请求方（客户端）的对可扩展验证协议 (EAP) 请
求/身份帧的响应的秒数。

•

最大 EAP 请求 - 输入可发送的 EAP 请求的最大数。如果在定义时段（请求方超时）之后未接收到响应，
则重新启动验证程序。

•

请求方超时 - 输入将 EAP 请求重新发送到请求方之前经过的秒数。

•

服务器超时 - 输入设备将请求重新发送到验证服务器之前经过的秒数。

步骤 4

单击应用。端口设置将写入当前配置文件中。

定义主机和会话验证

使用“主机和会话验证”页面可定义 802.1X 在端口上的运作模式以及当检测到违例行为时要执行的操作。

有关这些模式的说明，请参阅

。

为端口定义 802.1X 高级设置的步骤：

步骤 1

单击安全 > 802.1X验证 > 主机和会话验证。

会说明所有端口的 802.1X 验证参数。在编辑页面中介绍了除以下字段以外的所有字段。

•

反入侵次数 - 显示在单台主机模式下从其 MAC 地址不是请求方 MAC 地址的主机到达接口的数据包数量。

步骤 2

选择一个端口，然后单击编辑。

步骤 3

输入参数。