Cisco 300 Serie Administratorhandbuch Seite 345

Konfigurieren der Sicherheitsfunktionen
SCHRITT 4
SCHRITT 1
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
• Hostauthentifizierung: Wählen Sie einen der Modi aus. Diese Modi werden
oben unter Definieren der Host- und Sitzungsauthentifizierung
beschrieben.
Die folgenden Felder sind nur relevant, wenn Sie im Feld
HINWEIS
"Hostauthentifizierung" die Option "Einzeln" auswählen.
Einstellungen für Einzelhostverstöße:
• Aktion bei Verstoß: Wählen Sie die Aktion, die auf Pakete angewendet
werden soll, die an der Schnittstelle im Einzel-Sitzungs-/Einzel-Host-Modus
von einem Host ankommen, dessen MAC-Adresse nicht die MAC-Adresse
des Anfragers ist. Folgende Optionen sind möglich:
- Schützen (Verwerfen): Die Pakete werden verworfen.
- Beschränken (Weiterleiten): Die Pakete werden weitergeleitet.
- Herunterfahren: Die Pakete werden verworfen, und der Port wird
heruntergefahren. Der Port bleibt heruntergefahren, bis er reaktiviert wird
oder der Switch neu gestartet wird.
• Verletzungsaktion für Einzel-Host: Wählen Sie diese Option aus, um Traps
zu aktivieren.
• Trap-Frequenz (bei einzelner Hostverletzung): Definiert, wie oft Traps an
den Host gesendet werden. Dieses Feld kann nur definiert werden, wenn der
Mehrfach-Host-Modus deaktiviert ist.
Klicken Sie auf Übernehmen. Die Einstellungen werden in die aktuelle
Konfigurationsdatei geschrieben.
Anzeigen authentifizierter Hosts
So können Sie Details zu den authentifizierten Benutzern anzeigen:
Klicken Sie auf Sicherheit > 802.1X > Authentifizierte Hosts. Die Seite
Authentifizierte Hosts wird angezeigt.
Auf dieser Seite werden folgende Felder angezeigt:
• Benutzername: Namen von Anfragern, die bei den jeweiligen Ports
authentifiziert wurden.
• Port: Die Nummer des Ports.
17
336