Inhaltsverzeichnis
Werbung
Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
Dies wird im Folgenden beschrieben:
Abbildung 1 802.1X-basierte Authentifizierung
Das Gerät unterstützt den 802.1X-Authentifizierungsmechanismus, wie im Standard für die
Authentifizierung und Autorisierung von 802.1X-Anfragern beschrieben.
Verletzungsmodus
Im Einzelhost-Modus können Sie die Aktion konfigurieren, die ausgeführt wird, wenn ein nicht autorisierter
Host auf einem autorisierten Port versucht, auf die Schnittstelle zuzugreifen. Verwenden Sie hierzu die Seite
„Host- und Sitzungsauthentifizierung".
Folgende Optionen stehen zur Verfügung:
Beschränken: Generiert einen Trap, wenn eine Station, bei deren MAC-Adresse es sich nicht um die
•
MAC-Adresse des Anfragers handelt, versucht, auf die Schnittstelle zuzugreifen. Die Mindestdauer
zwischen Traps beträgt 1 Sekunde. Diese Frames werden weitergeleitet, die zugehörigen
Quelladressen wurden jedoch nicht gelernt.
Schützen: Verwerfen Sie Frames mit Quelladressen, bei denen es sich nicht um die Anfrageradresse
•
handelt.
Herunterfahren: Verwerfen Sie Frames mit Quelladressen, bei denen es sich nicht um die
•
Anfrageradresse handelt, und fahren Sie den Port herunter.
Sie können das Gerät außerdem zum Versenden von SNMP-Traps konfigurieren und dabei eine Mindestzeit
zwischen aufeinanderfolgenden Traps konfigurieren. Wenn Sekunden = 0, werden Traps deaktiviert. Wenn
keine Mindestzeit definiert wurde, wird im Modus „Beschränken" ein Standardwert von 1 Sekunde und bei
anderen Modi ein Standardwert von 0 Sekunden verwendet.
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
20
285
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
