Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
282
20
Authentifizierungsserver
Ein Authentifizierungsserver führt die eigentliche Authentifizierung auf dem Client aus. Der
Authentifizierungsserver für das Gerät ist ein RADIUS-Authentifizierungsserver mit EAP-Erweiterungen.
Authentifizierungsserver für das Gerät ist ein RADIUS-Authentifizierungsserver mit EAP-Erweiterungen.
Open Access
Die Open-Access-Funktion (Überwachungszugriff) hilft dabei, echte Authentifizierungsfehler von Fehlern zu
unterscheiden, die durch eine Fehlkonfiguration und/oder ein Fehlen von Ressourcen in einer 802.1x-
Umgebung verursacht wurden.
unterscheiden, die durch eine Fehlkonfiguration und/oder ein Fehlen von Ressourcen in einer 802.1x-
Umgebung verursacht wurden.
Open Access erleichtert Systemadministratoren das Nachvollziehen von Konfigurationsproblemen auf mit
dem Netzwerk verbundenen Hosts, führt eine Überwachung auf Probleme durch und gestattet die
Behebung dieser Probleme.
dem Netzwerk verbundenen Hosts, führt eine Überwachung auf Probleme durch und gestattet die
Behebung dieser Probleme.
Wird Open Access auf einer Schnittstelle aktiviert, dann behandelt der Switch alle von einem RADIUS-
Server erhaltenen Fehler als erfolgreich und gewährt Stationen, die an Schnittstellen angeschlossen sind,
unabhängig von den Authentifizierungsergebnissen Zugriff auf das Netzwerk.
Server erhaltenen Fehler als erfolgreich und gewährt Stationen, die an Schnittstellen angeschlossen sind,
unabhängig von den Authentifizierungsergebnissen Zugriff auf das Netzwerk.
Open Access ändert das normale Verhalten, bei dem an einem Port mit aktivierter Authentifizierung
Datenverkehr so lange blockiert wird, bis Authentifizierung und Autorisierung erfolgreich durchgeführt
wurden. Zwar besteht das Standardverhalten noch immer darin, den gesamten Datenverkehr mit Ausnahme
von EAPoL-Datenverkehr (Extensible Authentication Protocol over LAN) zu blockieren; Open Access bietet
dem Administrator jedoch die Möglichkeit, uneingeschränkten Zugriff auf den gesamten Datenverkehr auch
bei aktivierter Authentifizierung (auf 802.1X-, MAC- und/oder Webbasis) zu gewähren.
Datenverkehr so lange blockiert wird, bis Authentifizierung und Autorisierung erfolgreich durchgeführt
wurden. Zwar besteht das Standardverhalten noch immer darin, den gesamten Datenverkehr mit Ausnahme
von EAPoL-Datenverkehr (Extensible Authentication Protocol over LAN) zu blockieren; Open Access bietet
dem Administrator jedoch die Möglichkeit, uneingeschränkten Zugriff auf den gesamten Datenverkehr auch
bei aktivierter Authentifizierung (auf 802.1X-, MAC- und/oder Webbasis) zu gewähren.
Wenn das RADIUS Accounting aktiviert ist, können Sie Authentifizierungsversuche protokollieren und über einen
Prüfpfad Einblick in die Frage gewinnenerhalten, wer oder was Verbindungen mit Ihrem Netzwerk herstellt.
Prüfpfad Einblick in die Frage gewinnenerhalten, wer oder was Verbindungen mit Ihrem Netzwerk herstellt.
All dies wird ohne Auswirkungen auf die Endbenutzer oder auf mit dem Netzwerk verbundene Hosts
erreicht. Open Access kann auf der Seite
erreicht. Open Access kann auf der Seite
aktiviert werden.
Authentifikator – Übersicht
Administrative Port-Authentifizierungsstatus
Der administrative Status des Ports bestimmt, ob der Client Zugang zum Netzwerk erhält.
Der administrative Port-Status kann auf der Seite „Sicherheit > 802.1X > Port-Authentifizierung“ definiert
werden.
werden.