Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Configurazione della protezione
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
252
17
Configurazione di 802.1X
Il controllo di accesso basato sulla porta influisce sulla creazione di due tipi di
accesso nelle porte dello switch. Un punto di accesso attiva la comunicazione non
controllata, indipendentemente dallo stato di autorizzazione (porta non
controllata). L'altro punto di accesso autorizza la comunicazione tra l'host e lo
switch.
accesso nelle porte dello switch. Un punto di accesso attiva la comunicazione non
controllata, indipendentemente dallo stato di autorizzazione (porta non
controllata). L'altro punto di accesso autorizza la comunicazione tra l'host e lo
switch.
802.1x è uno standard IEEE per il controllo di accesso alla rete basato sulla porta.
Il framework 802.1x consente a un dispositivo (il richiedente) di richiedere accesso
alla porta da un dispositivo remoto (autenticatore) al quale è connesso. Solo
quando l'accesso alla porta richiesto dal richiedente viene autenticato e
autorizzato il richiedente ottiene l'autorizzazione a inviare i dati alla porta.
Altrimenti, l'autenticatore elimina i dati del richiedente.
Il framework 802.1x consente a un dispositivo (il richiedente) di richiedere accesso
alla porta da un dispositivo remoto (autenticatore) al quale è connesso. Solo
quando l'accesso alla porta richiesto dal richiedente viene autenticato e
autorizzato il richiedente ottiene l'autorizzazione a inviare i dati alla porta.
Altrimenti, l'autenticatore elimina i dati del richiedente.
L'autenticazione del richiedente viene eseguita da un server RADIUS esterno
attraverso l'autenticatore. L'autenticatore monitora il risultato dell'autenticazione.
attraverso l'autenticatore. L'autenticatore monitora il risultato dell'autenticazione.
Nello standard 802.1x, un dispositivo può essere richiedente e
contemporaneamente autenticatore su una porta, richiedendo e concedendo
l'accesso alla porta. Tuttavia, questo dispositivo è solo l'autenticatore e non
assume il ruolo di richiedente.
contemporaneamente autenticatore su una porta, richiedendo e concedendo
l'accesso alla porta. Tuttavia, questo dispositivo è solo l'autenticatore e non
assume il ruolo di richiedente.
Esistono le seguenti varietà di 802.1X:
•
Sessione singola 802.1x:
-
Sessione singola/host singolo: in questa modalità lo switch, in quanto
autenticatore, supporta una singola sessione 802.1x e concede al
richiedente autorizzato l'autorizzazione a utilizzare la porta. Tutti gli
accessi presso altri dispositivi ricevuti dalla stessa porta vengono
negati fino a quando il richiedente autorizzato non utilizza più la porta
oppure l'accesso è alla VLAN non autenticata.
autenticatore, supporta una singola sessione 802.1x e concede al
richiedente autorizzato l'autorizzazione a utilizzare la porta. Tutti gli
accessi presso altri dispositivi ricevuti dalla stessa porta vengono
negati fino a quando il richiedente autorizzato non utilizza più la porta
oppure l'accesso è alla VLAN non autenticata.
-
Sessione singola/host multipli: conforme allo standard 802.1x. In questa
modalità lo switch, in quanto autenticatore, consente a qualsiasi
dispositivo di utilizzare una porta per tutto il tempo concesso.
modalità lo switch, in quanto autenticatore, consente a qualsiasi
dispositivo di utilizzare una porta per tutto il tempo concesso.
•
Multisessione 802.1X: ogni dispositivo (richiedente) connesso a una porta
deve essere autenticato e autorizzato dallo switch (autenticatore)
separatamente in una sessione 802.1x diversa.
deve essere autenticato e autorizzato dallo switch (autenticatore)
separatamente in una sessione 802.1x diversa.
Lo switch supporta il processo di autenticazione 802.1x come descritto nello
standard per autenticare e autorizzare i richiedenti 802.1x.
standard per autenticare e autorizzare i richiedenti 802.1x.