Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南

安全：802.1x 验证

通过 GUI 进行 802.1X 配置

思科 500 系列可堆叠管理型交换机管理指南

388

•

当交换机处于第 2 层系统模式下或在 SG500XG 和 SG500X 设备上时：

Web

验证失败陷阱

选择该选项可在 Web 验证失败时生成 Trap。

Web

验证成功陷阱

选择该选项可在 Web 验证成功时生成 Trap。

Web

验证静默陷阱

选择该选项可在静默期开始时生成 Trap。

当设备处于第 3 层路由器模式时，“VLAN 验证表”将显示所有 VLAN，并指示 VLAN 上是否已启用验证。

步骤 3

单击应用。 802.1X 属性将写入当前配置文件中。

802.1X

端口验证

“端口验证”页面可配置每个端口的 802.1X 参数。因为仅当端口处于强制授权状态时，某些配置更改才有可能
实现，例如主机验证，因此我们建议您在进行更改之前，将端口控制更改为“强制授权”。完成配置之后，将端
口控制恢复为以前状态。

注

其上定义了 802.1x 的端口不能成为 LAG 的成员。

定义 802.1X 验证的步骤：

步骤 1

单击安全 > 802.1X/MAC/Web 验证 > 端口验证。

此页面显示所有端口的验证设置。

步骤 2

选择一个端口，然后单击编辑。

步骤 3

输入参数。

•

接口 - 选择端口。

•

当前端口控制 - 显示当前端口授权的状态。如果状态为

已授权

，则端口可能已经过验证，或者

管理端口控

制

为

强制授权

。反之，如果状态为

未授权

，则端口可能未经验证，或者

管理端口控制

为

强制未授权

。

•

管理端口控制 - 选择管理端口授权状态。选项如下：

强制未授权

通过将接口转变为未授权状态来拒绝接口访问。设备不为通过接口的客户端提供验证服务。

自动

在设备上启用基于端口的验证和授权。接口根据设备与客户端之间的验证交换在授权状态和未

经授权状态之间转换。

强制授权

对接口进行授权，但不进行验证。

•

RADIUS VLAN

分配 - 选择该选项可在选择的端口上启用动态 VLAN 分配。

禁用

功能未启用。