Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
283
20
Die folgenden Werte sind verfügbar:
•
Autorisierung erzwingen
Die Port-Authentifizierung wird deaktiviert, und der Port überträgt den gesamten Datenverkehr
gemäß seiner statischen Konfiguration, ohne dass eine Authentifizierung erforderlich ist. Der Switch
sendet das 802.1X-EAP-Paket mit der integrierten EAP-Erfolgsmeldung, sobald es die 802.1X-
EAPOL-Startnachricht erhält.
gemäß seiner statischen Konfiguration, ohne dass eine Authentifizierung erforderlich ist. Der Switch
sendet das 802.1X-EAP-Paket mit der integrierten EAP-Erfolgsmeldung, sobald es die 802.1X-
EAPOL-Startnachricht erhält.
Dies ist der Standardstatus.
•
Nicht-Autorisierung erzwingen
Die Port-Authentifizierung wird deaktiviert, und der Port überträgt den gesamten Datenverkehr über
das Gast-VLAN und nicht authentifizierte VLANs. Weitere Informationen finden Sie unter
das Gast-VLAN und nicht authentifizierte VLANs. Weitere Informationen finden Sie unter
. Der Switch sendet 802.1X-EAP-Pakete mit integrierten
EAP-Fehlermeldungen, sobald es die 802.1X-EAPOL-Startnachrichten erhält.
•
Automatisch
Aktiviert die 802.1X-Authentifizierungen gemäß dem konfigurierten Port-Hostmodus und den auf
dem Port konfigurierten Authentifizierungsmethoden.
dem Port konfigurierten Authentifizierungsmethoden.
Port-Hostmodi
Ports können in die folgenden Port-Hostmodi versetzt werden (die auf der Seite „Sicherheit > 802.1X > Host
und Authentifizierung“ definiert werden):
und Authentifizierung“ definiert werden):
•
Einzelhost-Modus
Ein Port wird autorisiert, wenn ein autorisierter Client verfügbar ist. Pro Port kann nur ein Host
autorisiert werden.
autorisiert werden.
Wenn ein Port nicht autorisiert wurde und das Gast-VLAN aktiviert ist, wird Datenverkehr ohne Tags
erneut dem Gast-VLAN zugeordnet. Datenverkehr mit Tags wird nur dann weitergeleitet, wenn er zum
Gast-VLAN oder zu einem nicht authentifizierten VLAN gehört. Wenn ein Gast-VLAN auf dem Port nicht
aktiviert ist, wird nur Datenverkehr mit Tags überbrückt, der zu nicht authentifizierten VLANs gehört.
erneut dem Gast-VLAN zugeordnet. Datenverkehr mit Tags wird nur dann weitergeleitet, wenn er zum
Gast-VLAN oder zu einem nicht authentifizierten VLAN gehört. Wenn ein Gast-VLAN auf dem Port nicht
aktiviert ist, wird nur Datenverkehr mit Tags überbrückt, der zu nicht authentifizierten VLANs gehört.
Wenn ein Port autorisiert ist, wird Datenverkehr vom autorisierten Host mit und ohne Tags auf Basis
der Portkonfiguration für die statische VLAN-Mitgliedschaft überbrückt. Datenverkehr von anderen
Hosts wird nicht weitergeleitet.
der Portkonfiguration für die statische VLAN-Mitgliedschaft überbrückt. Datenverkehr von anderen
Hosts wird nicht weitergeleitet.
Ein Benutzer kann festlegen, dass Datenverkehr ohne Tags von einem autorisierten Host erneut einem
VLAN zugeordnet wird, der im Rahmen des Authentifizierungsprozesses durch einen RADIUS-Server
zugewiesen wurde. Datenverkehr mit Tags wird nur dann weitergeleitet, wenn er zu einem
zugewiesenen RADIUS-VLAN oder zu den nicht authentifizierten VLANs gehört. Die RADIUS-VLAN-
Zuordnung auf einem Port wird auf der Seite „Sicherheit > 802.1X > Port-Authentifizierung“ definiert.
VLAN zugeordnet wird, der im Rahmen des Authentifizierungsprozesses durch einen RADIUS-Server
zugewiesen wurde. Datenverkehr mit Tags wird nur dann weitergeleitet, wenn er zu einem
zugewiesenen RADIUS-VLAN oder zu den nicht authentifizierten VLANs gehört. Die RADIUS-VLAN-
Zuordnung auf einem Port wird auf der Seite „Sicherheit > 802.1X > Port-Authentifizierung“ definiert.