O objetivo deste artigo é mostrar como configurar a autenticação 802.1x nos switches inteligentes Cisco Business 220 Series.
A Autenticação de Porta permite a configuração de parâmetros para cada porta. Como algumas das alterações de configuração só são possíveis enquanto a porta está em um estado Forçar Autorização, como autenticação de host, recomenda-se alterar o controle de porta para Forçar Autorização antes de fazer alterações. Quando a configuração estiver concluída, retorne o controle de porta ao seu estado anterior.
Inicie a sessão na interface de usuário da Web (UI) do switch e selecione Security > 802.1x > Port Authentication.
Clique no botão de opção da porta que deseja configurar e, em seguida, clique no ícone de edição.
A janela Edit Port Authentication será exibida. Na lista drop-down Interface, certifique-se de que a porta especificada seja a escolhida na Etapa 2. Caso contrário, clique na seta drop-down e escolha a porta direita.
Escolha um botão de opção para o Controle de porta administrativo. Isso determinará o estado de autorização da porta. As opções são:
Escolha um botão de opção para a Atribuição de VLAN RADIUS. Isso habilitará a atribuição de VLAN dinâmica na porta especificada. As opções são:
Dica Rápida: Para que o recurso de Atribuição de VLAN Dinâmica funcione, o switch exige que os seguintes atributos de VLAN sejam enviados pelo servidor RADIUS:
Marque a caixa de seleção Habilitar para a VLAN de convidado para usar uma VLAN de convidado para portas não autorizadas.
Marque a caixa de seleção Habilitar para Reautenticação periódica. Isso ativará as tentativas de reautenticação de porta após o período de reautenticação especificado.
Insira um valor no campo Período de reautenticação. Este é o tempo em segundos para reautenticar a porta.
Marque a caixa de seleção Reauthenticate Now para ativar a reautenticação imediata de porta.
No campo Max Hosts, insira o número máximo de hosts autenticados permitidos na porta específica. Esse valor só tem efeito no modo de várias sessões.
No campo Quiet Period, insira o número de segundos em que o switch permanece no estado silencioso após uma troca de autenticação com falha. Quando o switch está em um estado silencioso, significa que o switch não está escutando novas solicitações de autenticação do cliente.
No campo Resending EAP, insira o número de segundos que o switch espera por uma resposta a uma solicitação EAP (Extensible Authentication Protocol) ou a um quadro de identidade do solicitante (cliente) antes de reenviar a solicitação.
No campo Max EAP Requests, insira o número máximo de solicitações EAP que podem ser enviadas. Se uma resposta não for recebida após o período definido (timeout do solicitante), o processo de autenticação será reiniciado.
No campo Timeout do Solicitante, informe o número de segundos decorridos antes que as solicitações EAP sejam reenviadas ao solicitante.
No campo Server Timeout, insira o número de segundos que devem transcorrer antes que o switch reenvie uma solicitação ao servidor de autenticação.
Clique em Apply.
Agora você deve ter configurado com êxito a Autenticação 802.1x em seu switch.
Para obter mais configurações, consulte o Guia de Administração de Switches Cisco Business 220 Series.
Se você quiser ver outros artigos, confira a página de suporte do Cisco Business 220 Series Switch
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
03-Jun-2021 |
Versão inicial |