Nicht Authentifizierte Vlans Und Gast-Vlan - Cisco 500 Serie Handbuch

Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
HINWEIS
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
In der folgenden Tabelle wird beschrieben, welche SKUs die webbasierte
Authentifizierung in welchen Systemmodi unterstützen:
SKU
Sx300
Sx500,
Sx500ESW2-
550X
SG500X
SG500XG
• Wenn die webbasierte Authentifizierung nicht unterstützt wird, können
VLAN und DVA nicht im Mehrfachsitzungsmodus konfiguriert werden.
• Wenn die webbasierte Authentifizierung unterstützt wird, können VLAN und
DVA im Mehrfachsitzungsmodus konfiguriert werden.

Nicht authentifizierte VLANs und Gast-VLAN

Nicht authentifizierte VLANs und Gast-VLANs stellen den Zugriff auf Dienste bereit,
für die eine 802. 1 X- oder MAC-basierte Authentifizierung und -Autorisierung der
abonnierenden Geräte oder Ports nicht erforderlich ist.
Das Gast-VLAN ist das VLAN, das einem nicht autorisierten Client zugewiesen ist.
Sie können das Gast-VLAN und ein oder mehrere VLANs über die Seite
„Sicherheit > 802. 1 X/MAC/Web-Authentifizierung > Eigenschaften" so
konfigurieren, dass die Authentifizierung aufgehoben wird.
Ein nicht authentifiziertes VLAN ist ein VLAN, das sowohl autorisierten als auch
nicht autorisierten Geräten oder Ports Zugriff gewährt.
Ein nicht authentifiziertes VLAN hat die folgenden Charakteristika:
• Es muss ein statisches VLAN sein und darf weder ein Gast- noch ein
Standard-VLAN sein.
Systemmodus
Schicht 2
Schicht 3
Schicht 2
Schicht 3
Nativ
Basis-Hybrid – Schicht 2
Basis-Hybrid – Schicht 3
Wie Sx500
22
WBA
unterstützt
Ja
Nein
Ja
Nein
Ja
Ja
Nein
Ja
482