Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南

安全：802.1x 验证

验证方概述

思科 200、 300 和 500 系列管理型交换机管理指南 （内部版本） 372

 

•

RADIUS 

服务器必须支持 RADIUS 属性为 tunnel-type (64) = VLAN (13)、

tunnel-media-type (65) = 802 (6) 

以及 tunnel-private-group-id = VLAN ID 的 

DVA

。

启用 RADIUS 分配的 VLAN 功能时，主机模式的运作方式如下：

•

单个主机和多个主机模式

属于 RADIUS 分配的 VLAN 的 Untagged 流量和 Tagged 流量将通过此 VLAN 
进行桥接。其他所有不属于未经验证 VLAN 的流量都会被丢弃。

•

完整的多会话模式

不属于未经验证的 VLAN 且来自客户端的 Untagged 流量和 Tagged 流量将使
用 TCAM 规则分配给 RADIUS 分配的 VLAN，并通过该 VLAN 进行桥接。

•

第 3 层系统模式下的多会话模式

此模式不支持 RADIUS 分配的 VLAN，除原生堆叠模式下的 SG500X 和 
SG500XG 

设备以外

下表介绍访客 VLAN 和 RADIUS-VLAN 分配支持，具体取决于验证方法和端口模式。

图例：

† - 端口模式支持访客 VLAN 和 RADIUS-VLAN 分配

N/S - 

端口模式不支持验证方法。

违例模式

在单个主机模式下，您可以配置未经授权端口上未经授权的主机尝试访问接口时要采
取的操作。此配置可以在“主机和会话验证”页面完成。

验证方法

单个主机

多个主机

多会话

中的设备

中的设备