Cisco 200 Serie Handbuch Seite 274

Konfigurieren der Sicherheitsfunktionen
SCHRITT 4
SCHRITT 1
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
Einstellungen für Einzelhostverstöße:
• Aktion bei Verstoß: Wählen Sie die Aktion, die auf Pakete angewendet
werden soll, die an der Schnittstelle im Einzel-Sitzungs-/Einzel-Host-Modus
von einem Host ankommen, dessen MAC-Adresse nicht die MAC-Adresse
des Anfragers ist. Folgende Optionen sind möglich:
- Schützen (Verwerfen): Die Pakete werden verworfen.
- Beschränken (Weiterleiten): Die Pakete werden weitergeleitet.
- Herunterfahren: Die Pakete werden verworfen, und der Port wird
heruntergefahren. Der Port bleibt heruntergefahren, bis er reaktiviert wird
oder der Switch neu gestartet wird.
• Verletzungsaktion für Einzel-Host: Wählen Sie diese Option aus, um Traps
zu aktivieren.
Traps sind SYSLOG-spezifische, nicht SNMP-spezifische Traps.
HINWEIS
• Trap-Frequenz (bei einzelner Hostverletzung): Definiert, wie oft Traps an
den Host gesendet werden. Dieses Feld kann nur definiert werden, wenn der
Mehrfach-Host-Modus deaktiviert ist.
Klicken Sie auf Übernehmen. Die Einstellungen werden in die aktuelle
Konfigurationsdatei geschrieben.
Anzeigen authentifizierter Hosts
So können Sie Details zu den authentifizierten Benutzern anzeigen:
Klicken Sie auf Sicherheit > 802.1X > Authentifizierte Hosts. Die Seite
Authentifizierte Hosts wird angezeigt.
Auf dieser Seite werden folgende Felder angezeigt:
• Benutzername: Namen von Anfragern, die bei den jeweiligen Ports
authentifiziert wurden.
• Port: Die Nummer des Ports.
• Sitzungszeit (TT:HH:MM:SS): Der Zeitraum in Sekunden, in dem der
Benutzer am Port angemeldet war.
• Authentifizierungsmethode: Die Methode, mit der die letzte Sitzung
authentifiziert wurde. Folgende Optionen sind möglich:
17
268