Configuración de la autenticación 802.1x en los switches Cisco Business serie 220

Opciones de descarga

  • PDF     (428.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (267.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (331.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de mayo de 2021
ID del documento:1621287931623968

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt-2880-cbs220-802-1x-authentication

Objetivo

El objetivo de este artículo es mostrarle cómo configurar la autenticación 802.1x en los switches inteligentes Cisco Business serie 220.

Dispositivos aplicables | Versión de firmware

Introducción

La autenticación de puerto habilita la configuración de parámetros para cada puerto. Dado que algunos de los cambios de configuración sólo son posibles mientras el puerto se encuentra en un estado Force Authorized , como la autenticación de host, se recomienda cambiar el control de puerto a Force Authorized antes de realizar cambios. Una vez completada la configuración, devuelva el control de puerto a su estado anterior.

Un puerto con 802.1x definido no puede convertirse en miembro de un LAG. 802.1x y Port Security no se pueden habilitar en el mismo puerto al mismo tiempo. Si activa la seguridad de puertos en una interfaz, el control de puertos administrativos no se puede cambiar al modo automático.

Configurar autenticación de puerto

Paso 1

Inicie sesión en la interfaz de usuario web (IU) del switch y elija Security > 802.1x > Port Authentication.

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

Paso 2

Haga clic en el botón de opción del puerto que desea configurar y, a continuación, haga clic en el icono de edición.

Click on the radio button for the port that you want to configure then click the edit icon.

Paso 3

Aparecerá la ventana Edit Port Authentication. En la lista desplegable Interfaz, asegúrese de que el puerto especificado es el elegido en el paso 2. De lo contrario, haga clic en la flecha desplegable y seleccione el puerto correcto.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

Paso 4

Elija un botón de opción para el Control de puerto administrativo. Esto determinará el estado de autorización del puerto. Las opciones son:

  • Desactivado: desactiva 802.1x. Este es el estado predeterminado.
  • Forzar no autorizado: deniega el acceso a la interfaz al moverla al estado no autorizado. El switch no proporciona servicios de autenticación al cliente a través de la interfaz.
  • Auto: habilita la autenticación y autorización basadas en puerto en el switch. La interfaz se mueve entre un estado autorizado o no autorizado basado en el intercambio de autenticación entre el switch y el cliente.
  • Force Authorized: autoriza la interfaz sin autenticación.
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

Paso 5 (opcional)

Elija un botón de opción para la asignación de VLAN RADIUS. Esto habilitará la asignación de VLAN dinámica en el puerto especificado. Las opciones son:

  • Deshabilitado: ignora el resultado de la autorización de VLAN y mantiene la VLAN original del host. Ésta es la acción predeterminada.
  • Rechazar: si el puerto especificado recibe una información autorizada de VLAN, usará la información. Sin embargo, si no hay información autorizada de VLAN, rechazará el host y lo hará no autorizado.
  • Estático: si el puerto especificado recibe información autorizada de VLAN, usará la información. Sin embargo, si no hay información autorizada de VLAN, mantendrá la VLAN original del host.
Si hay información de VLAN autorizada de RADIUS, pero la VLAN no se crea administrativamente en Device Under Test (DUT), la VLAN se creará automáticamente.
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Quick Tip: Para que la función Dynamic VLAN Assignment funcione, el switch requiere que el servidor RADIUS envíe los siguientes atributos de VLAN:

  • [64] Tipo de túnel = VLAN (tipo 13)
  • [65] Tipo de túnel medio = 802 (tipo 6)
  • [81] Tunnel-Private-Group-Id = ID de VLAN

Paso 6 (opcional) 

Marque la casilla de verificación Enable para que la VLAN de invitado utilice una VLAN de invitado para puertos no autorizados.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Paso 7

Marque la casilla de verificación Enable para la reautenticación periódica. Esto habilitará los intentos de reautenticación de puertos después del Período de reautenticación especificado.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Paso 8

Introduzca un valor en el campo Reauthentication Period. Este es el tiempo en segundos para reautenticar el puerto.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Paso 9 (opcional)

Marque la casilla de verificación Reauthenticate Now para habilitar la reautenticación de puertos inmediata.

El campo Estado del autenticador muestra el estado actual de la autenticación.
Check the Reauthenticate Now check box to enable immediate port re-authentication.
Si el puerto no está en estado Forzar autorización o Forzar no autorización, está en Modo automático y el autenticador muestra el estado de la autenticación en curso. Después de autenticar el puerto, el estado se muestra como Autenticado.

Paso 10

En el campo Max Hosts, ingrese el número máximo de hosts autenticados permitidos en el puerto específico. Este valor sólo tiene efecto en el modo multisesión.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Paso 11

En el campo Quiet Period, ingrese el número de segundos que el switch permanece en el estado de silencio luego de un intercambio de autenticación fallido. Cuando el switch está en un estado silencioso, significa que el switch no está escuchando nuevas solicitudes de autenticación del cliente.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Paso 12

En el campo Reenviando EAP, ingrese el número de segundos que el switch espera una respuesta a una solicitud de protocolo de autenticación extensible (EAP) o trama de identidad del solicitante (cliente) antes de reenviar la solicitud.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Paso 13

En el campo Max EAP Requests, ingrese el número máximo de solicitudes EAP que se pueden enviar. Si no se recibe una respuesta después del período definido (tiempo de espera del solicitante), se reinicia el proceso de autenticación.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Paso 14

En el campo Supplicant Timeout, ingrese el número de segundos que transcurren antes de que las solicitudes EAP se reenvíen al solicitante.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Paso 15

En el campo Server Timeout, ingrese el número de segundos que transcurren antes de que el switch reenvíe una solicitud al servidor de autenticación.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Paso 16

Haga clic en Apply (Aplicar).

Click Apply.

Ahora debería haber configurado correctamente la autenticación 802.1x en su switch.

Para obtener más configuraciones, consulte la Guía de administración de los switches Cisco Business serie 220.

Si desea ver otros artículos, consulte la página de asistencia para switches Cisco Business serie 220

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
03-Jun-2021
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos