Konfigurieren der Sicherheitsfunktionen
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Damit die MAC-Authentifizierung erfolgreich ausgeführt
HINWEIS
werden kann, müssen der Benutzername und das Kennwort des
RADIUS-Server-Anfragers der MAC-Adresse des Anfragers
entsprechen. Die MAC-Adresse muss in Kleinbuchstaben und ohne ":"
oder "-"-Trennzeichen eingegeben werden, z. B.: 0020aa00bbcc.
•
Periodische Neuauthentifizierung: Wählen Sie diese Option, um die
Neuauthentifizierung eines Ports nach Ablauf des angegebenen
Neuauthentifizierungszeitraums zu aktivieren.
•
Zeitspanne für Neuauthentifizierung: Geben Sie den Zeitraum in
Sekunden ein, nach dem der ausgewählte Port erneut authentifiziert werden
soll.
•
Jetzt erneut authentifizieren: Wählen Sie diese Option, um die sofortige
Neuauthentifizierung zu aktivieren.
•
Status des Authentifikators: Der definierte Port-Autorisierungsstatus.
Folgende Optionen sind möglich:
-
Autorisierung erzwingen: Der Status des kontrollierten Ports wird auf
"Autorisierung erzwingen" gesetzt (weitergeleiteter Datenverkehr).
-
Nicht-Autorisierung erzwingen: Der Status des kontrollierten Ports wird
auf "Nicht-Autorisierung erzwingen" gesetzt (zu löschender
Datenverkehr).
Wenn der Port nicht den Status
HINWEIS
"Nicht-Autorisierung erzwingen" aufweist, befindet er sich im
automatischen Modus und der Authentifikator zeigt den Status der
ausgeführten Authentifizierung an. Nachdem der Port authentifiziert ist,
wird der Status als "Authentifiziert" angezeigt.
•
Zeitbereich: Hier können Sie einen Grenzwert für den Zeitbereich eingeben,
in dem ein bestimmter Port zur Verwendung autorisiert ist, wenn 802. 1 X
aktiviert ist (die portbasiert Authentifizierung wird überprüft).
•
Zeitbereichsname: Wählen Sie das Profil, durch das der Zeitbereich
spezifiziert wird.
•
Ruhezeit: Geben Sie den Zeitraum in Sekunden ein, den der Switch nach
einem fehlgeschlagenen Authentifizierungsaustausch im Ruhestatus
verweilt.
"Autorisierung erzwingen"
17
oder
333