Inhaltsverzeichnis
Werbung
Sicherheit: 802.1X-Authentifizierung
802. 1 X-Konfiguration über die Benutzeroberfläche
•
Zeitspanne für Neuauthentifizierung: Geben Sie den Zeitraum in Sekunden ein, nach dem der
ausgewählte Port erneut authentifiziert werden soll.
•
Jetzt erneut authentifizieren: Wählen Sie diese Option, um die sofortige Neuauthentifizierung zu
aktivieren.
•
Status des Authentifikators: Der definierte Port-Autorisierungsstatus. Folgende Optionen sind möglich:
-
Initialisieren: Wird hochgefahren.
-
Autorisierung erzwingen: Der Status des kontrollierten Ports wird auf „Autorisierung erzwingen"
gesetzt (weitergeleiteter Datenverkehr).
Wenn der Port nicht den Status oder „Nicht-Autorisierung erzwingen" aufweist, befindet
HINWEIS
er sich im automatischen Modus und der Authentifikator zeigt den Status der ausgeführten
Authentifizierung an. Nachdem der Port authentifiziert ist, wird der Status als „Authentifiziert"
angezeigt.
•
Zeitbereich: Hier können Sie einen Grenzwert für den Zeitbereich eingeben, in dem ein bestimmter
Port zur Verwendung autorisiert ist, wenn 802.1X aktiviert ist (die portbasierte Authentifizierung wird
überprüft).
•
Zeitbereichsname: Wählen Sie das Profil, durch das der Zeitbereich spezifiziert wird.
•
Max. Hosts: Geben Sie die maximale Anzahl an autorisierten Hosts ein, die auf der Schnittstelle zulässig
sind. Wählen Sie Unbegrenzt für „Kein Limit" oder Benutzerdefiniert aus, um ein Limit zu setzen.
Setzen Sie diesen Wert auf 1, um den Einzelhost-Modus für die webbasierte
HINWEIS
Authentifizierung im Mehrfachsitzungsmodus zu simulieren.
•
Ruhezeit: Geben Sie den Zeitraum in Sekunden ein, den das Gerät nach einem fehlgeschlagenen
Authentifizierungsaustausch im Ruhestatus verweilt.
•
EAP wird erneut gesendet: Geben Sie den Zeitraum in Sekunden ein, den das Gerät auf eine Antwort
auf eine/n Extensible Authentication Protocol-(EAP-)Anforderung/-Identitäts-Frame vom Anfrager
(Client) wartet, bevor die Anforderung erneut gesendet wird.
•
Max. EAP-Anforderungen: Geben Sie die Höchstzahl der EAP-Anforderungen an, die gesendet
werden können. Wenn nach dem definierten Zeitraum keine Antwort empfangen wird (Anfrager-
Timeout), wird die Authentifizierung erneut gestartet.
•
Anfrager-Timeout: Geben Sie den Zeitraum in Sekunden ein, der verstreichen soll, bevor EAP-
Anforderungen erneut an den Anfrager gesendet werden.
•
Server-Timeout: Geben Sie den Zeitraum in Sekunden ein, der verstreichen soll, bevor EAP-
Anforderungen erneut an den Authentifizierungsserver gesendet werden.
SCHRITT 4
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
Klicken Sie auf Übernehmen. Die Porteinstellungen werden in die aktuelle
Konfigurationsdatei geschrieben.
20
290
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
