Het doel van dit artikel is om u te laten zien hoe u 802.1x-verificatie configureert op de Cisco Business 220-serie smart switches.
Poortverificatie maakt de configuratie van parameters voor elke poort mogelijk. Aangezien sommige configuratiewijzigingen alleen mogelijk zijn wanneer de poort zich in een geautoriseerde status bevindt, zoals hostverificatie, is het raadzaam om het poortbesturingselement te wijzigen in Geautoriseerd forceren voordat u wijzigingen aanbrengt. Wanneer de configuratie is voltooid, keert u de poortbesturing terug naar de vorige status.
Meld u aan bij de switch Web User Interface (UI) en kies Beveiliging > 802.1x > Poortverificatie.
Klik op het keuzerondje voor de poort die u wilt configureren en klik vervolgens op het pictogram Bewerken.
Het venster Poortverificatie bewerken verschijnt dan. Zorg er in de vervolgkeuzelijst Interface voor dat de opgegeven poort de poort is die u in stap 2 hebt gekozen. Klik anders op de vervolgkeuzepijl en kies de juiste poort.
Kies een keuzerondje voor de optie Beheer van poort. Dit zal bepalend zijn voor de havenvergunningstaat. De opties zijn:
Kies een keuzerondje voor de RADIUS VLAN-toewijzing. Hierdoor wordt Dynamic VLAN-toewijzing op de opgegeven poort ingeschakeld. De opties zijn:
Snelle tip: om de functie Dynamic VLAN Assignment te laten werken, vereist de switch dat de volgende VLAN-kenmerken door de RADIUS-server worden verzonden:
Schakel het selectievakje Inschakelen in als het gast-VLAN een gast-VLAN wil gebruiken voor niet-geautoriseerde poorten.
Schakel het selectievakje Inschakelen in voor periodieke herverificatie. Hierdoor kunnen poortherverificatiepogingen worden uitgevoerd na de opgegeven herverificatieperiode.
Geef een waarde op in het veld Periode opnieuw verifiëren. Dit is de tijd in seconden om de poort opnieuw te verifiëren.
Schakel het selectievakje Nu opnieuw verifiëren in om onmiddellijke herverificatie van de poort in te schakelen.
Voer in het veld Max. hosts het maximum aantal toegestane geverifieerde hosts op de specifieke poort in. Deze waarde is alleen van toepassing op de modus voor meerdere sessies.
Voer in het veld Stilteperiode het aantal seconden in dat de switch in de stille toestand blijft na een mislukte verificatie-uitwisseling. Wanneer de switch zich in een rustige toestand bevindt, betekent dit dat de switch niet luistert naar nieuwe verificatieverzoeken van de client.
Voer in het veld EAP opnieuw verzenden het aantal seconden in dat de switch wacht op een antwoord op een EAP-aanvraag (Extensible Authentication Protocol) of een identiteitskader van de aanvrager (client) voordat hij het verzoek opnieuw verzendt.
Voer in het veld Max. EAP-verzoeken het maximum aantal EAP-verzoeken in dat kan worden verzonden. Als een antwoord niet wordt ontvangen na de gedefinieerde periode (time-out van de aanvrager), wordt het verificatieproces opnieuw gestart.
Voer in het veld Time-out voor aanvrager het aantal seconden in dat verstrijkt voordat EAP-verzoeken aan de aanvrager worden verzonden.
Voer in het veld Time-out server het aantal seconden in dat verstrijkt voordat de switch een aanvraag opnieuw naar de verificatieserver verzendt.
Klik op Apply (Toepassen).
De 802.1x-verificatie op de switch moet nu zijn geconfigureerd.
Raadpleeg de Cisco Business 220 Series Switches Administration Guide voor meer configuraties.
Als u andere artikelen wilt bekijken, bekijkt u de Cisco Business 220 Series Switch Support-pagina
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
03-Jun-2021 |
Eerste vrijgave |