El objetivo de este artículo es mostrarle cómo configurar la autenticación 802.1x en los switches inteligentes Cisco Business serie 220.
La autenticación de puerto habilita la configuración de parámetros para cada puerto. Dado que algunos de los cambios de configuración sólo son posibles mientras el puerto se encuentra en un estado Force Authorized , como la autenticación de host, se recomienda cambiar el control de puerto a Force Authorized antes de realizar cambios. Una vez completada la configuración, devuelva el control de puerto a su estado anterior.
Inicie sesión en la interfaz de usuario web (IU) del switch y elija Security > 802.1x > Port Authentication.
Haga clic en el botón de opción del puerto que desea configurar y, a continuación, haga clic en el icono de edición.
Aparecerá la ventana Edit Port Authentication. En la lista desplegable Interfaz, asegúrese de que el puerto especificado es el elegido en el paso 2. De lo contrario, haga clic en la flecha desplegable y seleccione el puerto correcto.
Elija un botón de opción para el Control de puerto administrativo. Esto determinará el estado de autorización del puerto. Las opciones son:
Elija un botón de opción para la asignación de VLAN RADIUS. Esto habilitará la asignación de VLAN dinámica en el puerto especificado. Las opciones son:
Quick Tip: Para que la función Dynamic VLAN Assignment funcione, el switch requiere que el servidor RADIUS envíe los siguientes atributos de VLAN:
Marque la casilla de verificación Enable para que la VLAN de invitado utilice una VLAN de invitado para puertos no autorizados.
Marque la casilla de verificación Enable para la reautenticación periódica. Esto habilitará los intentos de reautenticación de puertos después del Período de reautenticación especificado.
Introduzca un valor en el campo Reauthentication Period. Este es el tiempo en segundos para reautenticar el puerto.
Marque la casilla de verificación Reauthenticate Now para habilitar la reautenticación de puertos inmediata.
En el campo Max Hosts, ingrese el número máximo de hosts autenticados permitidos en el puerto específico. Este valor sólo tiene efecto en el modo multisesión.
En el campo Quiet Period, ingrese el número de segundos que el switch permanece en el estado de silencio luego de un intercambio de autenticación fallido. Cuando el switch está en un estado silencioso, significa que el switch no está escuchando nuevas solicitudes de autenticación del cliente.
En el campo Reenviando EAP, ingrese el número de segundos que el switch espera una respuesta a una solicitud de protocolo de autenticación extensible (EAP) o trama de identidad del solicitante (cliente) antes de reenviar la solicitud.
En el campo Max EAP Requests, ingrese el número máximo de solicitudes EAP que se pueden enviar. Si no se recibe una respuesta después del período definido (tiempo de espera del solicitante), se reinicia el proceso de autenticación.
En el campo Supplicant Timeout, ingrese el número de segundos que transcurren antes de que las solicitudes EAP se reenvíen al solicitante.
En el campo Server Timeout, ingrese el número de segundos que transcurren antes de que el switch reenvíe una solicitud al servidor de autenticación.
Haga clic en Apply (Aplicar).
Ahora debería haber configurado correctamente la autenticación 802.1x en su switch.
Para obtener más configuraciones, consulte la Guía de administración de los switches Cisco Business serie 220.
Si desea ver otros artículos, consulte la página de asistencia para switches Cisco Business serie 220
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
03-Jun-2021 |
Versión inicial |