Configurar a autenticação de porta 802.1X nos switches inteligentes Cisco Sx220 Series

Opções de download

  • PDF     (224.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (206.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (508.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de Dezembro de 2018
ID do documento:SMB5357

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar a autenticação de porta 802.1X nos switches inteligentes Cisco Sx220 Series

Objetivo

O objetivo deste artigo é mostrar a você como configurar a autenticação de porta nos switches inteligentes Sx220 Series.

A autenticação de porta 802.1X habilita a configuração de parâmetros 802.1X para cada porta do dispositivo. Uma porta que solicita autenticação é chamada de requerente. O autenticador é um switch ou um ponto de acesso que atua como um protetor de rede para os solicitantes. O autenticador encaminha mensagens de autenticação para o servidor RADIUS para que uma porta possa ser autenticada e possa enviar e receber informações.

Dispositivos aplicáveis

  • Série Sx220

Versão de software

  • 1.1.0.14

Configurar a autenticação de porta

Etapa 1. Faça login no utilitário baseado na Web do switch e escolha Security > 802.1X > Port Authentication.

Etapa 2. Clique no botão de opção da porta que deseja configurar e clique em Editar.

Note: Neste exemplo, a porta GE4 é escolhida.

Etapa 3. A janela Editar autenticação de porta será exibida. Na lista suspensa Interface, verifique se a porta especificada é a que você escolheu na Etapa 2. Caso contrário, clique na seta suspensa e escolha a porta direita.

Etapa 4. Escolha um botão de opção para o Controle de porta administrativo. Isso determinará o estado de autorização da porta. As opções são:

  • Desabilitado — Desabilita o 802.1X. Este é o estado padrão.
  • Forçar não autorizado — Nega o acesso à interface movendo a interface para o estado não autorizado. O switch não fornece serviços de autenticação ao cliente através da interface.
  • Auto (Automático) — Habilita a autenticação e a autorização baseadas em portas no switch. A interface se move entre um estado autorizado ou não autorizado com base na troca de autenticação entre o switch e o cliente.
  • Force Authorized (Forçar autorização) — Autoriza a interface sem autenticação.

Note: Neste exemplo, Automático é escolhido.

Etapa 5. (Opcional) Escolha um botão de opção para RADIUS VLAN Assignment. Isso ativará a atribuição de VLAN dinâmica na porta especificada. As opções são:

  • Desativado — Ignora o resultado da autorização da VLAN e mantém a VLAN original do host. Esta é a ação padrão.
  • Rejeitar — Se a porta especificada receber informações autorizadas de VLAN, ela usará essas informações. No entanto, se não houver nenhuma informação autorizada de VLAN, ela rejeitará o host e o tornará não autorizado.
  • Estático — Se a porta especificada receber informações autorizadas de VLAN, ela usará as informações. No entanto, se não houver nenhuma informação autorizada de VLAN, ela manterá a VLAN original do host.

Note: Se houver informações autorizadas de VLAN do RADIUS, mas a VLAN não for criada administrativamente no dispositivo em teste (DUT), a VLAN será criada automaticamente. Neste exemplo, Estático é escolhido.

Dica rápida: para que o recurso Atribuição dinâmica de VLAN funcione, o switch exige que os seguintes atributos de VLAN sejam enviados pelo servidor RADIUS:

  • [64] Tunnel-Type = VLAN (tipo 13)
  • [65] Tunnel-Medium-Type = 802 (tipo 6)
  • [81] Tunnel-Private-Group-Id = VLAN ID

Etapa 6. (Opcional) Marque a caixa de seleção Habilitar para que a VLAN de convidado use uma VLAN de convidado para portas não autorizadas.

Passo 7. Marque a caixa de seleção Habilitar para Autenticação periódica. Isso ativará as tentativas de reautenticação de porta após o Período de Reautenticação especificado.

Note: Este recurso é ativado por padrão.

Etapa 8. Insira um valor no campo Período de reautenticação. Esse é o tempo em segundos para reautenticar a porta.

Note: Neste exemplo, o valor padrão 3600 é usado.

Etapa 9. (Opcional) Marque a caixa de seleção Reautenticar agora para ativar a reautenticação imediata da porta.

Note: O campo Estado do autenticador exibe o estado atual da autenticação.

Note: Se a porta não estiver no estado Forçar Autorizado ou Forçar Não Autorizado, ela estará no Modo Automático e o autenticador exibirá o estado da autenticação em andamento. Depois que a porta é autenticada, o estado é mostrado como Autenticado.

Etapa 10. No campo Máximo de hosts, insira o número máximo de hosts autenticados permitidos na porta específica. Esse valor só entra em vigor no modo multisessões.

Note: Neste exemplo, o valor padrão 256 é usado.

Etapa 11. No campo Quiet Period, insira o número de segundos em que o switch permanece no estado silencioso após uma falha de troca de autenticação. Quando o switch está em estado silencioso, isso significa que o switch não está ouvindo novas solicitações de autenticação do cliente.

Note: Neste exemplo, o valor padrão 60 é usado.

Etapa 12. No campo Reenviando EAP, insira o número de segundos que o switch espera por uma resposta a uma solicitação ou quadro de identidade do EAP (Extensible Authentication Protocol) do requerente (cliente) antes de reenviar a solicitação.

Note: Neste exemplo, o valor padrão 30 é usado.

Etapa 13. No campo Máximo de solicitações EAP, insira o número máximo de solicitações EAP que podem ser enviadas. Se uma resposta não for recebida após o período definido (tempo limite do suplicante), o processo de autenticação será reiniciado.

Note: Neste exemplo, o valor padrão 2 é usado.

Etapa 14. No campo Timeout do requerente, insira o número de segundos que expiram antes que as solicitações EAP sejam reenviadas ao requerente.

Note: Neste exemplo, o valor padrão 30 é usado.

Etapa 15. No campo Server Timeout, insira o número de segundos que faltam antes que o switch reenvie uma solicitação ao servidor de autenticação.

Note: Neste exemplo, o valor padrão 30 é usado.

Etapa 16. Clique em Apply.

Agora você deve ter configurado com êxito a autenticação de porta no switch.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco