Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
安全性
802.1X
思科精睿 SG 200 系列 8 端口智能型交换机管理指南
124
10
•
验证服务器:代表验证方执行验证并指示是否授权请求方访问通过验证端口所
提供的服务的服务器,例如 RADIUS 服务器。
提供的服务的服务器,例如 RADIUS 服务器。
在验证过程中,802.1X 支持请求方与验证方之间进行局域网的可扩展鉴权协议 (EAPOL)
信息交换。
信息交换。
交换机端口可以配置为验证方或请求方,但不能同时配置为验证方和请求方。
定义 802.1X 属性
使用 “
802.1X 属性
”页面可在交换机上配置全局 802.1X 管理模式。
全局启用 802.1X 安全性的步骤:
步骤 1
在导航窗口中,单击安全 > 802.1X > 属性。
步骤 2
对 “基于端口的验证状态”选择 “启用”以在交换机上全局允许 802.1X 基于端口的验
证。
证。
步骤 3
从 “验证方法”列表中选择验证方法:
•
无 - 不使用任何验证方法。
•
本地 - 交换机将根据 EAP-MD5 执行远程请求方的本地验证。请求方身份必须是
交换机上配置的管理用户之一 (请参阅 “
交换机上配置的管理用户之一 (请参阅 “
”)。
•
RADIUS - 交换机根据一个或多个外部 RADIUS 服务器执行验证。您必须直接
在服务器上配置请求方身份和验证。(有关信息,请参阅 "
在服务器上配置请求方身份和验证。(有关信息,请参阅 "
"。)
•
RADIUS, 无 - 交换机依靠一个或多个外部 RADIUS 服务器执行验证。(请参阅
上面的 RADIUS 介绍。)如果交换机无法到达任何服务器,则不使用任何验证。
上面的 RADIUS 介绍。)如果交换机无法到达任何服务器,则不使用任何验证。
•
RADIUS, 本地 - 交换机依靠一个或多个外部 RADIUS 服务器执行验证(请参阅
上面的 RADIUS 介绍)。如果交换机无法到达任何服务器,则会以本地方式执
行验证 (请参阅上面的本地介绍)。
上面的 RADIUS 介绍)。如果交换机无法到达任何服务器,则会以本地方式执
行验证 (请参阅上面的本地介绍)。
步骤 4
单击应用,更改将保存到运行配置。
注
请参阅 “
”以了解有关在各个端口上配置验证的说明。