Configurar a autenticação 802.1x em switches Cisco Business 220 Series

Opções de download

  • PDF     (430.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (266.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (330.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de maio de 2021
ID do documento:1621287931623968

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

kmgmt-2880-cbs220-802-1x-authentication

Objetivo

O objetivo deste artigo é mostrar como configurar a autenticação 802.1x nos switches inteligentes Cisco Business 220 Series.

Dispositivos aplicáveis | Versão do firmware

Introdução

A Autenticação de Porta permite a configuração de parâmetros para cada porta. Como algumas das alterações de configuração só são possíveis enquanto a porta está em um estado Forçar Autorização, como autenticação de host, recomenda-se alterar o controle de porta para Forçar Autorização antes de fazer alterações. Quando a configuração estiver concluída, retorne o controle de porta ao seu estado anterior.

Uma porta com 802.1x definido nela não pode se tornar membro de um LAG. 802.1x e a segurança de porta não podem ser ativadas na mesma porta ao mesmo tempo. Se você habilitar a segurança de porta em uma interface, o controle de porta administrativo não poderá ser alterado para o modo Automático.

Configurar a autenticação de porta

Passo 1

Inicie a sessão na interface de usuário da Web (UI) do switch e selecione Security > 802.1x > Port Authentication.

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

Passo 2

Clique no botão de opção da porta que deseja configurar e, em seguida, clique no ícone de edição.

Click on the radio button for the port that you want to configure then click the edit icon.

Etapa 3

A janela Edit Port Authentication será exibida. Na lista drop-down Interface, certifique-se de que a porta especificada seja a escolhida na Etapa 2. Caso contrário, clique na seta drop-down e escolha a porta direita.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

Passo 4

Escolha um botão de opção para o Controle de porta administrativo. Isso determinará o estado de autorização da porta. As opções são:

  • Desabilitado — Desabilita o 802.1x. Este é o estado padrão.
  • Force Unauthorized — nega o acesso à interface movendo a interface para o estado não autorizado. O switch não fornece serviços de autenticação ao cliente através da interface.
  • Auto — Ativa a autenticação e autorização baseadas em portas no switch. A interface se move entre um estado autorizado ou não autorizado com base na troca de autenticação entre o switch e o cliente.
  • Force Authorized — Autoriza a interface sem autenticação.
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

Etapa 5 (opcional)

Escolha um botão de opção para a Atribuição de VLAN RADIUS. Isso habilitará a atribuição de VLAN dinâmica na porta especificada. As opções são:

  • Disabled — Ignora o resultado de autorização da VLAN e mantém a VLAN original do host. Esta é a ação padrão.
  • Rejeitar — Se a porta especificada receber uma informação autorizada de VLAN, ela usará a informação. No entanto, se não houver informações autorizadas de VLAN, ele rejeitará o host e o tornará não autorizado.
  • Static — Se a porta especificada receber informações autorizadas de VLAN, ela usará as informações. No entanto, se não houver informações autorizadas de VLAN, ele manterá a VLAN original do host.
Se houver informações autorizadas de VLAN do RADIUS, mas a VLAN não for criada administrativamente no DUT (Device Under Test), a VLAN será criada automaticamente.
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Dica Rápida: Para que o recurso de Atribuição de VLAN Dinâmica funcione, o switch exige que os seguintes atributos de VLAN sejam enviados pelo servidor RADIUS:

  • [64] Tipo de túnel = VLAN (tipo 13).
  • [65] Tipo de túnel médio = 802 (tipo 6).
  • [81] Tunnel-Private-Group-Id = VLAN ID

Etapa 6 (opcional) 

Marque a caixa de seleção Habilitar para a VLAN de convidado para usar uma VLAN de convidado para portas não autorizadas.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Etapa 7

Marque a caixa de seleção Habilitar para Reautenticação periódica. Isso ativará as tentativas de reautenticação de porta após o período de reautenticação especificado.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Passo 8

Insira um valor no campo Período de reautenticação. Este é o tempo em segundos para reautenticar a porta.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Etapa 9 (opcional)

Marque a caixa de seleção Reauthenticate Now para ativar a reautenticação imediata de porta.

O campo Estado do autenticador exibe o estado atual da autenticação.
Check the Reauthenticate Now check box to enable immediate port re-authentication.
Se a porta não estiver no estado Force Authorized (Forçar autorização) ou Force Unauthorized (Forçar não autorização), ela estará no modo automático e o autenticador exibirá o estado da autenticação em andamento. Após a porta ser autenticada, o estado é mostrado como Authenticated.

Passo 10

No campo Max Hosts, insira o número máximo de hosts autenticados permitidos na porta específica. Esse valor só tem efeito no modo de várias sessões.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Passo 11

No campo Quiet Period, insira o número de segundos em que o switch permanece no estado silencioso após uma troca de autenticação com falha. Quando o switch está em um estado silencioso, significa que o switch não está escutando novas solicitações de autenticação do cliente.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Etapa 12

No campo Resending EAP, insira o número de segundos que o switch espera por uma resposta a uma solicitação EAP (Extensible Authentication Protocol) ou a um quadro de identidade do solicitante (cliente) antes de reenviar a solicitação.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Passo 13

No campo Max EAP Requests, insira o número máximo de solicitações EAP que podem ser enviadas. Se uma resposta não for recebida após o período definido (timeout do solicitante), o processo de autenticação será reiniciado.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Passo 14

No campo Timeout do Solicitante, informe o número de segundos decorridos antes que as solicitações EAP sejam reenviadas ao solicitante.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Etapa 15

No campo Server Timeout, insira o número de segundos que devem transcorrer antes que o switch reenvie uma solicitação ao servidor de autenticação.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Passo 16

Clique em Apply.

Click Apply.

Agora você deve ter configurado com êxito a Autenticação 802.1x em seu switch.

Para obter mais configurações, consulte o Guia de Administração de Switches Cisco Business 220 Series.

Se você quiser ver outros artigos, confira a página de suporte do Cisco Business 220 Series Switch

Histórico de revisões

Revisão Data de publicação Comentários
1.0
03-Jun-2021
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos