Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit
802.1X
Administratorhandbuch für den Serie SG 200 8-Port Smart Switch von Cisco Small Business
162
10
802.1X
Lokale Netzwerke (Local Area Networks, LANs) werden oft in Umgebungen
bereitgestellt, in denen nicht autorisierte Geräte physisch mit der LAN-
Infrastruktur verbunden werden können oder nicht autorisierte Benutzer
versuchen können, über bereits verbundene Geräte auf das LAN zuzugreifen. In
einer derartigen Umgebung ist es möglicherweise wünschenswert, den Zugriff
auf die vom LAN angebotenen Dienste auf diejenigen Benutzer und Geräte zu
beschränken, denen die Verwendung dieser Dienste erlaubt ist.
bereitgestellt, in denen nicht autorisierte Geräte physisch mit der LAN-
Infrastruktur verbunden werden können oder nicht autorisierte Benutzer
versuchen können, über bereits verbundene Geräte auf das LAN zuzugreifen. In
einer derartigen Umgebung ist es möglicherweise wünschenswert, den Zugriff
auf die vom LAN angebotenen Dienste auf diejenigen Benutzer und Geräte zu
beschränken, denen die Verwendung dieser Dienste erlaubt ist.
Mithilfe der Port-basierten Zugriffssteuerung können Sie in Netzwerken steuern,
ob Hosts auf an einem verbundenen Port bereitgestellte Dienste zugreifen können.
Sie können den Switch für die Verwendung der Port-basierten
Netzwerkzugriffssteuerung auf der Grundlage des IEEE 802.1x-Protokolls
konfigurieren.
ob Hosts auf an einem verbundenen Port bereitgestellte Dienste zugreifen können.
Sie können den Switch für die Verwendung der Port-basierten
Netzwerkzugriffssteuerung auf der Grundlage des IEEE 802.1x-Protokolls
konfigurieren.
Im 802.1x-Protokoll werden drei Arten von Einheiten definiert:
•
Anfrager: Eine Einheit, die Zugriff auf einen Port auf der Remote-Seite des
Links anfordert. Der Anfrager präsentiert dem Netzwerk
Anmeldeinformationen, die der andere Knoten im Netzwerk (der
Authentifikator) verwendet, um bei einem Server die Authentifizierung
anzufordern.
Links anfordert. Der Anfrager präsentiert dem Netzwerk
Anmeldeinformationen, die der andere Knoten im Netzwerk (der
Authentifikator) verwendet, um bei einem Server die Authentifizierung
anzufordern.
•
Authentifikator: Eine Einheit, die die Authentifizierung des Anfragers auf der
Remote-Seite eines Links ermöglicht. Ein Authentifikator gewährt einem
Anfrager Zugriff auf den Port, wenn die Authentifizierung erfolgreich war.
Remote-Seite eines Links ermöglicht. Ein Authentifikator gewährt einem
Anfrager Zugriff auf den Port, wenn die Authentifizierung erfolgreich war.
•
Authentifizierungsserver: Ein Server, beispielsweise ein RADIUS-Server,
der die Authentifizierung im Auftrag des Authentifikators ausführt und
angibt, ob der Anfrager autorisiert ist, auf die über den authentifizierenden
Port bereitgestellten Dienste zuzugreifen.
der die Authentifizierung im Auftrag des Authentifikators ausführt und
angibt, ob der Anfrager autorisiert ist, auf die über den authentifizierenden
Port bereitgestellten Dienste zuzugreifen.
Beim Authentifizierungsvorgang unterstützt 802.1X den Austausch von EAPOL-
Nachrichten (Extensible Authentication Protocol over LAN) zwischen Anfragern
und Authentifikatoren.
Nachrichten (Extensible Authentication Protocol over LAN) zwischen Anfragern
und Authentifikatoren.
Ein Switch-Port kann als Authentifikator oder Anfrager konfiguriert sein, aber nicht
beides.
beides.
Definieren der 802.1X-Eigenschaften
Auf der Seite 802.1X-Eigenschaften können Sie den globalen 802.1X-
Administrationsmodus für den Switch konfigurieren.
Administrationsmodus für den Switch konfigurieren.