Configureer 802.1x-verificatie op Cisco Business 220 Series-Switches

Downloadopties

PDF (428.1 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (266.8 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (330.1 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:17 mei 2021

Document-id:1621287931623968

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

KMGMT-2880-CBS220-802-1X-verificatie

Doel

Het doel van dit artikel is om u te laten zien hoe u 802.1x-verificatie configureert op de Cisco Business 220-serie smart switches.

Toepasselijke apparaten | Firmwareversie

CBS220-reeks (Gegevensblad) | 2.0.0.17

Inleiding

Poortverificatie maakt de configuratie van parameters voor elke poort mogelijk. Aangezien sommige configuratiewijzigingen alleen mogelijk zijn wanneer de poort zich in een geautoriseerde status bevindt, zoals hostverificatie, is het raadzaam om het poortbesturingselement te wijzigen in Geautoriseerd forceren voordat u wijzigingen aanbrengt. Wanneer de configuratie is voltooid, keert u de poortbesturing terug naar de vorige status.

Een poort waarop 802.1x is gedefinieerd, kan geen lid worden van een LAG. 802.1x en Port Security kan niet tegelijkertijd op dezelfde poort worden ingeschakeld. Als u poortbeveiliging inschakelt op een interface, kan het beheerpoortbesturingselement niet worden gewijzigd in de automatische modus.

Poortverificatie configureren

Stap 1

Meld u aan bij de switch Web User Interface (UI) en kies Beveiliging > 802.1x > Poortverificatie.

Stap 2

Klik op het keuzerondje voor de poort die u wilt configureren en klik vervolgens op het pictogram Bewerken.

Stap 3

Het venster Poortverificatie bewerken verschijnt dan. Zorg er in de vervolgkeuzelijst Interface voor dat de opgegeven poort de poort is die u in stap 2 hebt gekozen. Klik anders op de vervolgkeuzepijl en kies de juiste poort.

Stap 4

Kies een keuzerondje voor de optie Beheer van poort. Dit zal bepalend zijn voor de havenvergunningstaat. De opties zijn:

Uitgeschakeld — Schakelt 802.1x uit. Dit is de standaardstatus.
Unauthorized forceren — Hiermee wordt de toegang tot de interface ontzegd door de interface naar de ongeautoriseerde status te verplaatsen. De switch biedt geen verificatieservices aan de client via de gebruikersinterface.
Auto — Maakt op poorten gebaseerde verificatie en autorisatie op de switch mogelijk. De interface beweegt zich tussen een geautoriseerde of ongeautoriseerde status op basis van de authenticatie-uitwisseling tussen de switch en de client.
Geautoriseerd forceren: autoriseert de interface zonder authenticatie.

Stap 5 (optioneel)

Kies een keuzerondje voor de RADIUS VLAN-toewijzing. Hierdoor wordt Dynamic VLAN-toewijzing op de opgegeven poort ingeschakeld. De opties zijn:

Uitgeschakeld — Negeert het VLAN-autorisatieresultaat en behoudt het oorspronkelijke VLAN van de host. Dit is de standaardactie.
Afwijzen — Als de opgegeven poort een VLAN-geautoriseerde informatie ontvangt, wordt de informatie gebruikt. Als er echter geen geautoriseerde VLAN-informatie is, wordt de host geweigerd en wordt deze ongeautoriseerd.
Statisch — Als de opgegeven poort VLAN-geautoriseerde informatie ontvangt, wordt de informatie gebruikt. Als er echter geen geautoriseerde VLAN-gegevens zijn, blijft het oorspronkelijke VLAN van de host behouden.

Als er VLAN-geautoriseerde informatie van RADIUS is, maar het VLAN niet administratief is gemaakt op Device Under Test (DUT), wordt het VLAN automatisch gemaakt.

Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Snelle tip: om de functie Dynamic VLAN Assignment te laten werken, vereist de switch dat de volgende VLAN-kenmerken door de RADIUS-server worden verzonden:

[64] Tunnel-Type = VLAN (type 13)
[65] Tunnel-medium-type = 802 (type 6)
[81] Tunnel-Private-Group-ID = VLAN-ID

Stap 6 (optioneel)

Schakel het selectievakje Inschakelen in als het gast-VLAN een gast-VLAN wil gebruiken voor niet-geautoriseerde poorten.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Stap 7

Schakel het selectievakje Inschakelen in voor periodieke herverificatie. Hierdoor kunnen poortherverificatiepogingen worden uitgevoerd na de opgegeven herverificatieperiode.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Stap 8

Geef een waarde op in het veld Periode opnieuw verifiëren. Dit is de tijd in seconden om de poort opnieuw te verifiëren.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Stap 9 (optioneel)

Schakel het selectievakje Nu opnieuw verifiëren in om onmiddellijke herverificatie van de poort in te schakelen.

In het veld Verificatiestatus wordt de huidige verificatiestatus weergegeven.

Check the Reauthenticate Now check box to enable immediate port re-authentication.

Als de poort niet van kracht is of de status Niet-geautoriseerd afdwingt, bevindt deze zich in de automatische modus en geeft de verificator de status van de lopende verificatie weer. Nadat de poort is geverifieerd, wordt de status weergegeven als geverifieerd.

Stap 10

Voer in het veld Max. hosts het maximum aantal toegestane geverifieerde hosts op de specifieke poort in. Deze waarde is alleen van toepassing op de modus voor meerdere sessies.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Stap 11

Voer in het veld Stilteperiode het aantal seconden in dat de switch in de stille toestand blijft na een mislukte verificatie-uitwisseling. Wanneer de switch zich in een rustige toestand bevindt, betekent dit dat de switch niet luistert naar nieuwe verificatieverzoeken van de client.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Stap 12

Voer in het veld EAP opnieuw verzenden het aantal seconden in dat de switch wacht op een antwoord op een EAP-aanvraag (Extensible Authentication Protocol) of een identiteitskader van de aanvrager (client) voordat hij het verzoek opnieuw verzendt.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Stap 13

Voer in het veld Max. EAP-verzoeken het maximum aantal EAP-verzoeken in dat kan worden verzonden. Als een antwoord niet wordt ontvangen na de gedefinieerde periode (time-out van de aanvrager), wordt het verificatieproces opnieuw gestart.