19
415
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
In der folgenden Tabelle wird die Unterstützung für die Gast‐VLAN‐ und RADIUS‐
VLAN‐Zuordnung in Abhängigkeit von der Authentifizierungsmethode und dem Port‐
Modus erläutert.
Authentifizie-
Einzelhost
rungsverfahren
802.1X
MAC
WEB
Legende:
†: Der Port-Modus unterstützt die Gast-VLAN- und RADIUS-VLAN-Zuordnung.
n.u.: Der Port-Modus bietet keine Unterstützung der Authentifizierungsmethode.
Verletzungsmodus
Im Einzelhost-Modus können Sie die Aktion konfigurieren, die ausgeführt wird,
wenn ein nicht autorisierter Host auf einem autorisierten Port versucht, auf die
Schnittstelle zuzugreifen. Verwenden Sie hierzu die Seite „Host- und
Sitzungsauthentifizierung".
Folgende Optionen stehen zur Verfügung:
•
Beschränken: Generiert einen Trap, wenn eine Station, bei deren MAC-
Adresse es sich nicht um die MAC-Adresse des Anfragers handelt,
versucht, auf die Schnittstelle zuzugreifen. Die Mindestdauer zwischen
Traps beträgt 1 Sekunde. Diese Frames werden weitergeleitet, die
zugehörigen Quelladressen wurden jedoch nicht gelernt.
•
Schützen: Verwerfen Sie Frames mit Quelladressen, bei denen es sich nicht
um die Anfrageradresse handelt.
•
Herunterfahren: Verwerfen Sie Frames mit Quelladressen, bei denen es
sich nicht um die Anfrageradresse handelt, und fahren Sie den Port
herunter.
Sicherheit: 802.1X-Authentifizierung
Mehrfachhost Mehrfachsitzungen
†
†
†
†
n.u.
n.u.
Authentifikator – Übersicht
Gerät im
Gerät im
Schicht-3-
Schicht-2-
Systemmodus
Systemmodus
n.u.
n.u.
n.u.
†
†
n.u.