Cisco 300 Serie Administratorhandbuch Seite 343

Konfigurieren der Sicherheitsfunktionen
SCHRITT 4
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
• EAP wird erneut gesendet: Geben Sie den Zeitraum in Sekunden ein, den
der Switch auf eine Antwort auf eine/n Extensible Authentication Protocol-
(EAP-)Anforderung/-Identitäts-Frame vom Anfrager (Client) wartet, bevor
die Anforderung erneut gesendet wird.
• Max. EAP-Anforderungen: Geben Sie die Höchstzahl der EAP-
Anforderungen an, die gesendet werden können. Wenn nach dem
definierten Zeitraum keine Antwort empfangen wird (Anfrager-Timeout),
wird die Authentifizierung erneut gestartet.
• Anfrager-Timeout: Geben Sie den Zeitraum in Sekunden ein, der
verstreichen soll, bevor EAP-Anforderungen erneut an den Anfrager
gesendet werden.
• Server-Timeout: Geben Sie den Zeitraum in Sekunden ein, der verstreichen
soll, bevor EAP-Anforderungen erneut an den Authentifizierungs-Server
gesendet werden.
• Grund für Abbruch: Ggf. Angabe des Grunds für den Abbruch der
Portauthentifizierung.
Klicken Sie auf Übernehmen. Die Porteinstellungen werden in die aktuelle
Konfigurationsdatei geschrieben.
Definieren der Host- und Sitzungsauthentifizierung
Auf der Seite Host- und Sitzungsauthentifizierung können Sie den Modus
definieren, in dem 802. 1 X am Port ausgeführt wird, und die Aktion, die bei einem
Verstoß ausgeführt werden soll.
Die 802. 1 X-Modi sind:
• Einzel-Host: Nur ein einzelner autorisierter Host kann auf den Port zugreifen.
(Portsicherheit kann für einen Port im Einzel-Host-Modus nicht aktiviert
werden.)
• Mehrfach-Host (802. 1 X): Es können sich mehrere Hosts mit einem einzelnen
802. 1 X-aktivierten Port verbinden. Nur der erste Host muss autorisiert
werden, dann ist der Port offen für alle Zugriffe auf das Netzwerk. Wenn die
Host-Authentifizierung fehlschlägt oder eine EAPOL-
Abmeldebenachrichtigung empfangen wird, wird allen verbundenen Clients
der Zugriff auf das Netzwerk verweigert.
17
334