Cisco 500 Serie Handbuch Seite 487

Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Paket mit der integrierten EAP-Erfolgsmeldung, sobald es die 802. 1 X-
EAPOL-Startnachricht erhält.
Dies ist der Standardstatus.
• Nicht-Autorisierung erzwingen
Die Port-Authentifizierung wird deaktiviert, und der Port überträgt den
gesamten Datenverkehr über das Gast-VLAN und nicht authentifizierte
VLANs. Weitere Informationen finden Sie unter
Sitzungsauthentifizierung. Der Switch sendet 802. 1 X-EAP-Pakete mit
integrierten EAP-Fehlermeldungen, sobald es die 802. 1 X-EAPOL-
Startnachrichten erhält.
• Automatisch
Aktiviert die 802. 1 x-Authentifizierungen gemäß dem konfigurierten Port-
Hostmodus und den auf dem Port konfigurierten
Authentifizierungsmethoden.
Port-Hostmodi
Ports können in die folgenden Port-Hostmodi versetzt werden (die auf der Seite
„Sicherheit > 802. 1 X/MAC/Web -Authentifizierung > Host und Authentifizierung"
definiert werden):
• Einzelhost-Modus
Ein Port wird autorisiert, wenn ein autorisierter Client verfügbar ist. Pro Port
kann nur ein Host autorisiert werden.
Wenn ein Port nicht autorisiert wurde und das Gast-VLAN aktiviert ist, wird
Datenverkehr ohne Tags erneut dem Gast-VLAN zugeordnet. Datenverkehr
mit Tags wird nur dann weitergeleitet, wenn er zum Gast-VLAN oder zu
einem nicht authentifizierten VLAN gehört. Wenn ein Gast-VLAN auf dem
Port nicht aktiviert ist, wird nur Datenverkehr mit Tags überbrückt, der zu
nicht authentifizierten VLANs gehört.
Wenn ein Port autorisiert ist, wird Datenverkehr vom autorisierten Host mit
und ohne Tags auf Basis der Portkonfiguration für die statische VLAN-
Mitgliedschaft überbrückt. Datenverkehr von anderen Hosts wird nicht
weitergeleitet.
22
Definieren der Host- und
476