In diesem Artikel wird erläutert, wie Sie die 802.1x-Authentifizierung auf den Cisco Business Smart Switches der Serie 220 konfigurieren.
Die Port-Authentifizierung ermöglicht die Konfiguration von Parametern für jeden Port. Da einige Konfigurationsänderungen nur möglich sind, wenn sich der Port im Status "Force Authorized" befindet, z. B. bei der Host-Authentifizierung, wird empfohlen, die Port-Steuerung in "Force Authorized" zu ändern, bevor Sie Änderungen vornehmen. Wenn die Konfiguration abgeschlossen ist, setzen Sie die Portsteuerung auf den vorherigen Status zurück.
Melden Sie sich bei der Webbenutzeroberfläche des Switches an, und wählen Sie Security > 802.1x > Port Authentication aus.
Klicken Sie auf das Optionsfeld für den Port, den Sie konfigurieren möchten, und dann auf das Bearbeitungssymbol.
Das Fenster "Edit Port Authentication" wird angezeigt. Vergewissern Sie sich in der Dropdown-Liste Interface (Schnittstelle), dass der angegebene Port derjenige ist, den Sie in Schritt 2 ausgewählt haben. Klicken Sie andernfalls auf den Dropdown-Pfeil, und wählen Sie den richtigen Port aus.
Wählen Sie eine Optionsschaltfläche für die administrative Portsteuerung. Dadurch wird der Port-Autorisierungsstatus bestimmt. Folgende Optionen sind verfügbar:
Wählen Sie ein Optionsfeld für die RADIUS-VLAN-Zuweisung aus. Dadurch wird die dynamische VLAN-Zuweisung auf dem angegebenen Port aktiviert. Folgende Optionen sind verfügbar:
Quick Tipp: Damit die Funktion zur dynamischen VLAN-Zuweisung funktioniert, benötigt der Switch die folgenden VLAN-Attribute, die vom RADIUS-Server gesendet werden:
Aktivieren Sie das Kontrollkästchen Aktivieren, damit das Gast-VLAN ein Gast-VLAN für nicht autorisierte Ports verwendet.
Aktivieren Sie das Kontrollkästchen Aktivieren für die regelmäßige erneute Authentifizierung. Dadurch werden Port-Neuauthentifizierungsversuche nach dem angegebenen Zeitraum für die erneute Authentifizierung aktiviert.
Geben Sie im Feld "Reauthentication Period" (Zeitraum für erneute Authentifizierung) einen Wert ein. Die Zeit in Sekunden, die zur erneuten Authentifizierung des Ports erforderlich ist.
Aktivieren Sie das Kontrollkästchen Jetzt neu authentifizieren, um die sofortige Port-Neuauthentifizierung zu aktivieren.
Geben Sie im Feld Max Hosts (Max. Hosts) die maximale Anzahl authentifizierter Hosts ein, die für den jeweiligen Port zulässig sind. Dieser Wert wird nur im Multi-Sitzungs-Modus wirksam.
Geben Sie in das Feld Quiet Period (Stille Periode) die Anzahl der Sekunden ein, die der Switch nach einem fehlgeschlagenen Authentifizierungsaustausch im stillen Zustand verbleibt. Wenn sich der Switch im Ruhezustand befindet, bedeutet dies, dass der Switch nicht auf neue Authentifizierungsanforderungen vom Client wartet.
Geben Sie im Feld Resending EAP (EAP erneut senden) die Anzahl der Sekunden ein, die der Switch auf eine Antwort auf eine EAP-Anfrage (Extensible Authentication Protocol) oder einen Identitäts-Frame vom Supplicant (Client) wartet, bevor er die Anfrage erneut sendet.
Geben Sie im Feld Max EAP Requests (Max EAP-Anforderungen) die maximale Anzahl von EAP-Anforderungen ein, die gesendet werden können. Wenn nach dem definierten Zeitraum (Supplicant Timeout) keine Antwort eingeht, wird der Authentifizierungsprozess neu gestartet.
Geben Sie im Feld Supplicant Timeout (Supplicant-Zeitüberschreitung) die Anzahl der Sekunden ein, die vergehen, bevor EAP-Anfragen erneut an den Supplicant gesendet werden.
Geben Sie im Feld Server Timeout (Serverzeitüberschreitung) die Anzahl der Sekunden ein, die vergehen, bevor der Switch eine Anforderung an den Authentifizierungsserver erneut sendet.
Klicken Sie auf Apply (Anwenden).
Sie sollten jetzt erfolgreich 802.1x Authentication auf Ihrem Switch konfiguriert haben.
Weitere Konfigurationen finden Sie im Cisco Business Switches der Serie 220 Administration Guide.
Weitere Artikel finden Sie auf der Support-Seite für Cisco Switches der Serie Business 220.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
03-Jun-2021 |
Erstveröffentlichung |