Verletzungsmodus - Cisco 500 Serie Handbuch

22
485 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Datenverkehr mit und ohne Tags, der zum zugewiesenen RADIUS-VLAN
gehört, wird über dieses VLAN überbrückt. Datenverkehr, der nicht zu nicht
authentifizierten VLANs gehört, wird verworfen.
• Vollständiger Mehrfachsitzungsmodus
Datenverkehr mit und ohne Tags, der nicht zu nicht authentifizierten VLANs
gehört und vom Client eingeht, wird dem zugewiesenen RADIUS-VLAN auf
Basis von TCAM-Regeln zugewiesen und über das VLAN überbrückt.
• Mehrfachsitzungsmodus in Schicht-3-Systemmodus
In diesem Modus wird das zugewiesene RADIUS-VLAN nicht unterstützt,
mit Ausnahme für die Geräte SG500X SG500XG im nativen Stacking-
Modus.
In der folgenden Tabelle wird die Unterstützung für die Gast‐VLAN‐ und RADIUS‐
VLAN‐Zuordnung in Abhängigkeit von der Authentifizierungsmethode und dem Port‐
Modus erläutert.
Authentifizie- Einzelhost
rungsverfahren
802.1X
MAC
WEB
Legende:
†: Der Port-Modus unterstützt die Gast-VLAN- und RADIUS-VLAN-Zuordnung.
n.u.: Der Port-Modus bietet keine Unterstützung der Authentifizierungsmethode.

Verletzungsmodus

Im Einzelhost-Modus können Sie die Aktion konfigurieren, die ausgeführt wird,
wenn ein nicht autorisierter Host auf einem autorisierten Port versucht, auf die
Schnittstelle zuzugreifen. Verwenden Sie hierzu die Seite „Host- und
Sitzungsauthentifizierung".
Sicherheit: 802.1X-Authentifizierung
Mehrfachhost Mehrfachsitzungen
† †
† †
n.u. n.u.
Authentifikator – Übersicht
Gerät im Gerät im
Schicht-3- Schicht-2-
Systemmodus Systemmodus
n.u.
n.u.
n.u.
†
†
n.u.