Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
In diesem Modus wird das zugewiesene RADIUS-VLAN nicht unterstützt, mit Ausnahme für die
Geräte SG500X SG500XG im nativen Stacking-Modus.
In der folgenden Tabelle wird die Unterstützung für die Gast-VLAN- und RADIUS-VLAN-Zuordnung in
Abhängigkeit von der Authentifizierungsmethode und dem Port-Modus erläutert.
VLAN und RADIUS-VLAN-Zuordnung
Authentifizie-
rungsverfahren
802.1X
MAC
WEB
Legende:
†: Der Port-Modus unterstützt die Gast-VLAN- und RADIUS-VLAN-Zuordnung.
n.u.: Der Port-Modus bietet keine Unterstützung der Authentifizierungsmethode.
Verletzungsmodus
Im Einzelhost-Modus können Sie die Aktion konfigurieren, die ausgeführt wird, wenn ein nicht autorisierter
Host auf einem autorisierten Port versucht, auf die Schnittstelle zuzugreifen. Verwenden Sie hierzu die Seite
„Host- und Sitzungsauthentifizierung".
Folgende Optionen stehen zur Verfügung:
Beschränken: Generiert einen Trap, wenn eine Station, bei deren MAC-Adresse es sich nicht um die
•
MAC-Adresse des Anfragers handelt, versucht, auf die Schnittstelle zuzugreifen. Die Mindestdauer
zwischen Traps beträgt 1 Sekunde. Diese Frames werden weitergeleitet, die zugehörigen
Quelladressen wurden jedoch nicht gelernt.
Schützen: Verwerfen Sie Frames mit Quelladressen, bei denen es sich nicht um die Anfrageradresse
•
handelt.
Herunterfahren: Verwerfen Sie Frames mit Quelladressen, bei denen es sich nicht um die
•
Anfrageradresse handelt, und fahren Sie den Port herunter.
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
Einzelhost
Mehrfachhost
†
†
n.u.
Mehrfachsitzungen
Gerät im
Schicht-3-
Systemmodus
†
n.u.
†
n.u.
n.u.
n.u.
23
Gerät im
Schicht-2-
Systemmodus
†
†
n.u.
464