Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
安全:802.1x 验证
验证方概述
思科 500 系列可堆叠管理型交换机管理指南
378
23
•
强制未授权
端口验证禁用,并且端口会通过访客 VLAN 以及未经验证的 VLAN 传输所有流量。有关详情,请参阅
。交换机在收到 802.1x EAPOL-Start 消息时,会发送带有 EAP failure 消息的 802.1x
EAP
数据包。
•
自动
根据配置的端口主机模式和端口上配置的验证方法启用 802.1 x 验证。
端口主机模式
端口可置于以下端口主机模式 (在“安全 > 802.1X/MAC/Web 验证 > 主机和会话验证”页面配置):
•
单个主机模式
如果有一个经过授权的客户端,则对一个端口进行授权。一个端口上只能对一台主机进行授权。
如果端口未经授权且访客 VLAN 为启用状态,则 Untagged 流量将重新映射到访客 VLAN。除非 Tagged
流量属于访客 VLAN 或未经验证的 VLAN,否则会被丢弃。如果端口上未启用访客 VLAN,则只有属于未
经验证的 VLAN 的 Tagged 流量才会被桥接。
流量属于访客 VLAN 或未经验证的 VLAN,否则会被丢弃。如果端口上未启用访客 VLAN,则只有属于未
经验证的 VLAN 的 Tagged 流量才会被桥接。
如果端口经过授权,来自授权主机的 Untagged 流量和 Tagged 流量将根据静态 VLAN 成员关系端口配置
进行桥接。来自其他主机的流量会被丢弃。
进行桥接。来自其他主机的流量会被丢弃。
用户可以指定将来自授权主机的 Untagged 流量重新映射到 RADIUS 服务器在验证过程中分配的 VLAN。
除非 Tagged 流量属于 RADIUS 分配的 VLAN 或未经验证的 VLAN,否则会被丢弃。端口上的 Radius
VLAN
除非 Tagged 流量属于 RADIUS 分配的 VLAN 或未经验证的 VLAN,否则会被丢弃。端口上的 Radius
VLAN
分配可在“安全 > 802.1X/MAC/Web 验证 > 端口验证”页面设置。
•
多个主机模式
如果至少有一个授权客户端,则对端口进行授权。
如果端口未经授权且访客 VLAN 为启用状态,则 Untagged 流量将重新映射到访客 VLAN。除非 Tagged
流量属于访客 VLAN 或未经验证的 VLAN,否则会被丢弃。如果端口上未启用访客 VLAN,则只有属于未
经验证的 VLAN 的 Tagged 流量才会被桥接。
流量属于访客 VLAN 或未经验证的 VLAN,否则会被丢弃。如果端口上未启用访客 VLAN,则只有属于未
经验证的 VLAN 的 Tagged 流量才会被桥接。
如果端口经过授权,来自所有与端口连接的主机的 Untagged 流量和 Tagged 流量都将根据静态 VLAN 成
员关系端口配置进行桥接。
员关系端口配置进行桥接。
您可以指定将来自授权端口的 Untagged 流量重新映射到 RADIUS 服务器在验证过程中分配的 VLAN。
除非 Tagged 流量属于 RADIUS 分配的 VLAN 或未经验证的 VLAN,否则会被丢弃。端口上的 Radius
VLAN
除非 Tagged 流量属于 RADIUS 分配的 VLAN 或未经验证的 VLAN,否则会被丢弃。端口上的 Radius
VLAN
分配可在“端口验证”页面配置。