Cisco Cisco SG500-52PP 52-port Gigabit Max PoE+ Stackable Managed Switch 用户指南
安全:802.1x 验证
常见任务
373
思科 200、 300 和 500 系列管理型交换机管理指南 (内部版本)
22
可能的选项有:
•
限制 - 当 MAC 地址不是请求方 MAC 地址的站尝试访问接口时,生成一个
Trap
Trap
。Trap 之间的最短时间间隔为 1 秒。将转发这些帧,但不会学习其源
地址。
•
保护 - 丢弃源地址不是请求方地址的帧。
•
关闭 - 丢弃源地址不是请求方地址的帧,并关闭端口。
您还可以将设备配置为发送 SNMP Trap,且连续 Trap 之间具有可配置的最短时间间
隔。如果间隔秒数 = 0,将禁用 Trap。如果未指定最短时间间隔,则限制模式默认为
1
隔。如果间隔秒数 = 0,将禁用 Trap。如果未指定最短时间间隔,则限制模式默认为
1
秒,其他模式默认为 0。
静默期
静默期是端口(单个主机或多个主机模式)或客户端(多会话模式)在验证交换失败
之后无法尝试验证的时段。在单个主机或多个主机模式下,该时段按端口进行定义;
在多会话模式下,该时段按客户端进行定义。在该静默期内,交换机不接受也不发出
验证请求。
之后无法尝试验证的时段。在单个主机或多个主机模式下,该时段按端口进行定义;
在多会话模式下,该时段按客户端进行定义。在该静默期内,交换机不接受也不发出
验证请求。
静默期仅适用于基于 802.1x 和基于 Web 的验证。
您还可以指定触发静默期的最大登录尝试次数。数值 0 表示不限制登录尝试次数。
静默期的持续时间和最大登录尝试次数可在“端口验证”页面设置。
常见任务
工作流程 1:在端口上启用 802.1x 验证:
步骤 1
单击安全 > 802.1X/MAC/Web 验证 > 属性。
步骤 2
启用基于端口的验证。
步骤 3
选择验证方法。
步骤 4
单击应用,将更新当前配置文件。
步骤 5
单击安全 > 802.1X/MAC/Web 验证 > 主机和会话验证。
步骤 6
选择所需端口,然后单击编辑。
步骤 7
选择主机验证模式。