Konfigurieren der Sicherheitsfunktionen
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Das Gast-VLAN, falls konfiguriert, ist ein statisches VLAN mit den folgenden
Charakteristika:
•
Es muss von einem vorhandenen statischen VLAN aus definiert sein.
•
Es ist nur für nicht autorisierte Geräte oder Ports von Geräten automatisch
verfügbar, die verbunden sind und die für Gast-VLANs aktiviert sind.
•
Wenn ein Port für Gast-VLANs aktiviert ist, fügt der Switch den Port
automatisch als Mitglied ohne Tag des Gast-VLANs hinzu, wenn der Port
nicht autorisiert ist, und entfernt den Port aus dem Gast-VLAN, wenn der
erste Anfrager des Ports autorisiert ist.
•
Ein Gast-VLAN kann nicht als Voice-VLAN oder als nicht authentifiziertes
VLAN verwendet werden.
Der Switch verwendet das Gast-VLAN auch für die Authentifizierung an Ports, die
für den Mehrfachsitzungsmodus und MAC-basierte Authentifizierung konfiguriert
sind. Daher müssen Sie ein Gast-VLAN konfigurieren, bevor Sie den MAC-
Authentifizierungsmodus verwenden können.
802.1X-Parameter-Workflow
Gehen Sie beim Definieren der 802. 1 X-Parameter folgendermaßen vor:
•
(Optional) Legen Sie auf den Seiten Zeitbereich und Wiederkehrender
Bereich einen oder mehrere Zeitbereiche fest. Diese Bereiche werden auf
der Seite Portauthentifizierung bearbeiten verwendet.
•
(Optional) Definieren Sie eines oder mehrere statische VLANs als nicht
authentifiziertes VLAN gemäß der Beschreibung im Abschnitt
der
802.1X-Eigenschaften. Autorisierte und nicht autorisierte 802. 1 X-
Geräte oder Ports können immer Pakete von nicht autorisierten VLANs
empfangen oder an diese senden.
•
Definieren Sie auf der Seite Portauthentifizierung bearbeiten 802. 1 X-
Einstellungen für die einzelnen Ports.
Beachten Sie Folgendes:
•
Auf dieser Seite können Sie DVA für einen Port aktivieren, indem Sie das
Feld "RADIUS-VLAN-Zuordnung" auswählen.
•
Sie können das Feld "Gast-VLAN" so einstellen, dass eingehende Frames
ohne Tag an das Gast-VLAN gehen.
17
Definieren
328