Cisco 500 Serie Handbuch Seite 494

22
483 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
• Die Mitglieds-Ports müssen manuell als Mitglieder mit Tag konfiguriert
werden.
• Der Mitglieds-Port muss ein Trunk- und/oder allgemeiner Port sein. Ein
Zugriffs-Port kann nicht Mitglied eines nicht authentifizierten VLAN sein.
Das Gast-VLAN, falls konfiguriert, ist ein statisches VLAN mit den folgenden
Charakteristika:
• Es muss von einem vorhandenen statischen VLAN aus definiert sein.
• Ein Gast-VLAN kann nicht als Voice-VLAN oder als nicht authentifiziertes
VLAN verwendet werden.
Siehe „Tabelle 3 Unterstützung für Gast-VLAN und RADIUS-VLAN-Zuordnung", um
eine Übersicht über die Modi anzuzeigen, in denen das Gast-VLAN unterstützt
wird.
Hostmodi mit Gast-VLAN
Die Hostmodi arbeiten wie folgt mit dem Gast-VLAN zusammen:
• Einzelhost- und Mehrfachhost-Modus
Datenverkehr mit und ohne Tags, der zu dem Gast-VLAN gehört und der auf
einem nicht autorisierten Port eingeht, wird über das Gast-VLAN
überbrückt. Der gesamte übrige Datenverkehr wird verworfen. Der
Datenverkehr, der zu einem nicht authentifizierten VLAN gehört, wird über
das VLAN überbrückt.
• Mehrfachsitzungsmodus in Schicht-2-Systemmodus
Datenverkehr mit und ohne Tags, der nicht zu den nicht authentifizierten
VLANs gehört und von nicht autorisierten Clients eingeht, wird dem Gast-
VLAN auf Basis der TCAM-Regel zugewiesen und über das Gast-VLAN
überbrückt. Der Datenverkehr mit Tags, der zu einem nicht authentifizierten
VLAN gehört, wird über das VLAN überbrückt.
Dieser Modus kann nicht auf der gleichen Schnittstelle wie die
richtlinienbasierten VLANs konfiguriert werden.
• Mehrfachsitzungsmodus im Schicht-3-Systemmodus
Bei diesem Modus wird das Gast-VLAN nicht unterstützt.
Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht