Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Switch
  5. SG200-18
  6. Administratorhandbuch

Authentifikator - Übersicht - Cisco SG200-18 Administratorhandbuch

Small business smart switches der serie 200
Vorschau ausblenden Andere Handbücher für SG200-18:
Inhaltsverzeichnis

Werbung

20
Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
Authentifizierungsserver
Ein Authentifizierungsserver führt die eigentliche Authentifizierung auf dem Client aus. Der
Authentifizierungsserver für das Gerät ist ein RADIUS-Authentifizierungsserver mit EAP-Erweiterungen.
Open Access
Die Open-Access-Funktion (Überwachungszugriff) hilft dabei, echte Authentifizierungsfehler von Fehlern zu
unterscheiden, die durch eine Fehlkonfiguration und/oder ein Fehlen von Ressourcen in einer 802.1x-
Umgebung verursacht wurden.
Open Access erleichtert Systemadministratoren das Nachvollziehen von Konfigurationsproblemen auf mit
dem Netzwerk verbundenen Hosts, führt eine Überwachung auf Probleme durch und gestattet die
Behebung dieser Probleme.
Wird Open Access auf einer Schnittstelle aktiviert, dann behandelt der Switch alle von einem RADIUS-
Server erhaltenen Fehler als erfolgreich und gewährt Stationen, die an Schnittstellen angeschlossen sind,
unabhängig von den Authentifizierungsergebnissen Zugriff auf das Netzwerk.
Open Access ändert das normale Verhalten, bei dem an einem Port mit aktivierter Authentifizierung
Datenverkehr so lange blockiert wird, bis Authentifizierung und Autorisierung erfolgreich durchgeführt
wurden. Zwar besteht das Standardverhalten noch immer darin, den gesamten Datenverkehr mit Ausnahme
von EAPoL-Datenverkehr (Extensible Authentication Protocol over LAN) zu blockieren; Open Access bietet
dem Administrator jedoch die Möglichkeit, uneingeschränkten Zugriff auf den gesamten Datenverkehr auch
bei aktivierter Authentifizierung (auf 802.1X-, MAC- und/oder Webbasis) zu gewähren.
Wenn das RADIUS Accounting aktiviert ist, können Sie Authentifizierungsversuche protokollieren und über einen
Prüfpfad Einblick in die Frage gewinnenerhalten, wer oder was Verbindungen mit Ihrem Netzwerk herstellt.
All dies wird ohne Auswirkungen auf die Endbenutzer oder auf mit dem Netzwerk verbundene Hosts
erreicht. Open Access kann auf der Seite
802.1X-Portauthentifizierung
aktiviert werden.
Authentifikator – Übersicht
Administrative Port-Authentifizierungsstatus
Der administrative Status des Ports bestimmt, ob der Client Zugang zum Netzwerk erhält.
Der administrative Port-Status kann auf der Seite „Sicherheit > 802.1X > Port-Authentifizierung" definiert
werden.
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
282
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco SG200-18

Verwandte Inhalte für Cisco SG200-18

Diese Anleitung auch für:

Sg200-26Sg200-50pSf200-24Sf200-24pSf200-48Sf200-48p ... Alle anzeigen

Inhaltsverzeichnis