Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Switch
  5. SF 300-08
  6. Administratorhandbuch

802.1X-Parameter-Workflow - Cisco SF 300-08 Administratorhandbuch

Serie 300
Vorschau ausblenden Andere Handbücher für SF 300-08:
Inhaltsverzeichnis

Werbung

Konfigurieren der Sicherheitsfunktionen
802. 1 X
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Es muss ein statisches VLAN sein und kann weder ein Gast- noch ein
Standard-VLAN sein.
Die Mitglieds-Ports müssen manuell als Mitglieder mit Tag konfiguriert werden.
Der Mitglieds-Port muss ein Trunk- und/oder allgemeiner Port sein. Ein
Zugriffs-Port kann nicht Mitglied eines nicht authentifizierten VLAN sein.
Das Gast-VLAN, falls konfiguriert, ist ein statisches VLAN mit den folgenden
Charakteristika:
Es muss von einem vorhandenen statischen VLAN aus definiert sein.
Es ist nur für nicht autorisierte Geräte oder Ports von Geräten automatisch
verfügbar, die verbunden sind und die für Gast-VLANs aktiviert sind.
Wenn ein Port für Gast-VLAN aktiviert ist, fügt der Switch den Port
automatisch als Mitglied ohne Tag des Gast-VLAN hinzu, wenn der Port
nicht autorisiert ist, und entfernt den Port aus dem Gast-VLAN, wenn der
erste Anfrager des Ports autorisiert ist.
Ein Gast-VLAN kann nicht als Voice-VLAN oder als nicht authentifiziertes
VLAN verwendet werden.
Der Switch verwendet das Gast-VLAN auch für die Authentifizierung an Ports, die
für den Mehrfachsitzungsmodus und MAC-basierte Authentifizierung konfiguriert
sind. Daher müssen Sie ein Gast-VLAN konfigurieren, bevor Sie den MAC-
Authentifizierungsmodus verwenden können.

802.1X-Parameter-Workflow

Gehen Sie beim Definieren der 802. 1 X-Parameter folgendermaßen vor:
1. Stellen Sie mithilfe der Seite Zeitbereich, die auf der Seite Port-
Authentifizierung bearbeiten verwendet wird, (einen) Zeitbereich(e) ein.
optional.
2. Definieren Sie eines oder mehrere statische VLANs als nicht authentifiziertes
VLAN wie im Abschnitt
Autorisierte und nicht autorisierte 802. 1 X-Geräte oder Ports können immer
Pakete von nicht autorisierten VLANs empfangen oder an diese senden. Dies ist
optional.
3. Definieren Sie 802. 1 X-Einstellungen für die einzelnen Ports mithilfe der Seite
Port-Authentifizierung bearbeiten. Beachten Sie Folgendes:
a. Auf dieser Seite kann DVA für einen Port aktiviert werden, indem das Feld
"RADIUS VLAN-Zuweisung" ausgewählt wird.
Definieren der 802.1X-Eigenschaften
16
Dies ist
beschrieben.
236

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco SF 300-08

Verwandte Produkte für Cisco SF 300-08

Diese Anleitung auch für:

Sf 300-24pSf 300-48Sf 302-08mpSf 300-48pSg 300-10Sf 302-08 ... Alle anzeigen

Inhaltsverzeichnis