Cisco 500 Serie Handbuch Seite 492

22
481 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Der Benutzer verfügt nun über eine authentifizierte Sitzung. Die Sitzung bleibt
während ihrer Verwendung geöffnet. Wenn die Sitzung nach Ablauf eines
bestimmten Zeitintervalls nicht verwendet wird, wird sie geschlossen. Das
Zeitintervall wird durch den Systemadministrator definiert und als „Ruhezeit"
bezeichnet. Wenn die für die Sitzung zulässige Zeit abgelaufen ist, werden
Benutzername und Kennwort verworfen, und der Gast muss diese Daten erneut
eingeben, um eine neue Sitzung zu öffnen.
Weitere Informationen hierzu finden Sie unter
Authentifizierungsmethoden.
Sobald die Authentifizierung erfolgreich abgeschlossen wurde, leitet der Switch
den gesamten Datenverkehr, der vom Client auf dem Port eingeht, gemäß
Abbildung unten weiter.
Abbildung 3 Webbasierte Authentifizierung
HTTP
Client Authentifikator
Die webbasierte Authentifizierung kann nicht auf einem Port konfiguriert werden,
auf dem die Funktion für das Gast-VLAN oder die Funktion „Zugewiesenes
RADIUS-VLAN" aktiviert ist.
Die webbasierte Authentifizierung unterstützt die folgenden Seiten:
• Anmeldeseite
• Seite „Anmeldung erfolgreich"
Es gibt einen vordefinierten, integrierten Satz mit Seiten.
Diese Seiten können auf der Seite „Sicherheit > 802. 1 X/MAC/Web-
Authentifizierung > Anpassung der Web-Authentifizierung" angepasst werden.
Sie können eine Vorschau für alle angepassten Seiten anzeigen. Die Konfiguration
wird in der aktuellen Konfigurationsdatei gespeichert.
Sicherheit: 802.1X-Authentifizierung
Tabelle 1 Portmodi und
RADIUS-Protokoll
EAP-Protokoll
Authentifizie-
rungsserver
Authentifikator – Übersicht