22
485
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Datenverkehr mit und ohne Tags, der zum zugewiesenen RADIUS-VLAN
gehört, wird über dieses VLAN überbrückt. Datenverkehr, der nicht zu nicht
authentifizierten VLANs gehört, wird verworfen.
•
Vollständiger Mehrfachsitzungsmodus
Datenverkehr mit und ohne Tags, der nicht zu nicht authentifizierten VLANs
gehört und vom Client eingeht, wird dem zugewiesenen RADIUS-VLAN auf
Basis von TCAM-Regeln zugewiesen und über das VLAN überbrückt.
•
Mehrfachsitzungsmodus in Schicht-3-Systemmodus
In diesem Modus wird das zugewiesene RADIUS-VLAN nicht unterstützt,
mit Ausnahme für die Geräte SG500X SG500XG im nativen Stacking-
Modus.
In der folgenden Tabelle wird die Unterstützung für die Gast‐VLAN‐ und RADIUS‐
VLAN‐Zuordnung in Abhängigkeit von der Authentifizierungsmethode und dem Port‐
Modus erläutert.
Authentifizie-
Einzelhost
rungsverfahren
802.1X
MAC
WEB
Legende:
†: Der Port-Modus unterstützt die Gast-VLAN- und RADIUS-VLAN-Zuordnung.
n.u.: Der Port-Modus bietet keine Unterstützung der Authentifizierungsmethode.
Verletzungsmodus
Im Einzelhost-Modus können Sie die Aktion konfigurieren, die ausgeführt wird,
wenn ein nicht autorisierter Host auf einem autorisierten Port versucht, auf die
Schnittstelle zuzugreifen. Verwenden Sie hierzu die Seite „Host- und
Sitzungsauthentifizierung".
Sicherheit: 802.1X-Authentifizierung
Mehrfachhost Mehrfachsitzungen
†
†
†
†
n.u.
n.u.
Authentifikator – Übersicht
Gerät im
Gerät im
Schicht-3-
Schicht-2-
Systemmodus
Systemmodus
n.u.
n.u.
n.u.
†
†
n.u.