Cisco 500 Serie Handbuch Seite 507

Sicherheit: 802.1X-Authentifizierung
802. 1 X-Konfiguration über die Benutzeroberfläche
SCHRITT 4
SCHRITT 1
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Einstellungen für Einzelhostverstöße:
• Aktion bei Verstoß: Wählen Sie die Aktion, die auf Pakete angewendet
werden soll, die an der Schnittstelle im Einzel-Sitzungs-/Einzel-Host-Modus
von einem Host ankommen, dessen MAC-Adresse nicht die MAC-Adresse
des Anfragers ist. Folgende Optionen sind möglich:
- Schützen (Verwerfen): Die Pakete werden verworfen.
- Beschränken (Weiterleiten): Die Pakete werden weitergeleitet.
- Herunterfahren: Die Pakete werden verworfen, und der Port wird
heruntergefahren. Der Port bleibt geschlossen, bis er wieder aktiviert
oder das Gerät neu gestartet wird.
• Verletzungsaktion für Einzel-Host: Wählen Sie diese Option aus, um Traps
zu aktivieren.
• Trap-Frequenz (bei einzelner Hostverletzung): Definiert, wie oft Traps an
den Host gesendet werden. Dieses Feld kann nur definiert werden, wenn der
Mehrfach-Host-Modus deaktiviert ist.
• Anzahl der Verstöße: Zeigt die Anzahl der Verstöße an (also die Anzahl der
Pakete im Einzelsitzungs-/Einzelhost-Modus, von einem Host, dessen MAC-
Adresse nicht die MAC-Adresse des Anfragers ist).
Klicken Sie auf Übernehmen. Die Einstellungen werden in die aktuelle
Konfigurationsdatei geschrieben.
Anzeigen authentifizierter Hosts
So können Sie Details zu den authentifizierten Benutzern anzeigen:
Klicken Sie auf „Sicherheit > 802. 1 X/MAC/Web-Authentifizierung >
Authentifizierte Hosts".
Auf dieser Seite werden folgende Felder angezeigt:
• Benutzername: Namen von Anfragern, die bei den jeweiligen Ports
authentifiziert wurden.
• Port: Die Nummer des Ports.
• Sitzungszeit (TT:HH:MM:SS): Der Zeitraum in Sekunden, in dem der
Benutzer am Port angemeldet war.
22
496