本文的目的是向您展示如何在Cisco Business 220系列智能交换机上配置802.1x身份验证。
端口身份验证启用每个端口的参数配置。由于某些配置更改仅在端口处于“强制授权”状态(如主机身份验证)时才可能发生,因此建议您在更改之前将端口控制更改为“强制授权”。配置完成后,将端口控制返回到其先前状态。
登录到交换机Web用户界面(UI),然后选择安全> 802.1x >端口身份验证。
点击要配置的端口的单选按钮,然后点击编辑图标。
然后Edit Port Authentication窗口将弹出。从Interface下拉列表中,确保指定的端口是您在第2步中选择的端口。否则,请单击下拉箭头并选择正确的端口。
选择管理端口控制的单选按钮。这将确定端口授权状态。选项有:
为RADIUS VLAN分配选择单选按钮。这将启用指定端口上的动态VLAN分配。选项有:
快速提示:要使“动态VLAN分配”功能正常工作,交换机需要由RADIUS服务器发送以下VLAN属性:
选中Enable复选框,使访客VLAN将访客VLAN用于未授权的端口。
选中Enable复选框以定期重新进行身份验证。这将启用端口重新身份验证尝试(在指定的重新身份验证时间段之后)。
在Reauthentication Period字段中输入值。这是重新验证端口的时间(以秒为单位)。
选中Reauthenticate Now复选框以启用立即端口重新身份验证。
在Max Hosts字段中,输入特定端口上允许的最大身份验证主机数量。此值仅在多会话模式下生效。
在Quiet Period字段中,输入身份验证交换失败后交换机保持安静状态的秒数。当交换机处于静默状态时,这意味着交换机没有侦听来自客户端的新身份验证请求。
在重新发送EAP字段中,输入交换机在重新发送请求之前等待来自请求方(客户端)的可扩展身份验证协议(EAP)请求或身份帧的响应的秒数。
在Max EAP Requests字段中,输入可以发送的最大EAP请求数。如果在定义的时间段(请求方超时)后未收到响应,则身份验证进程将重新启动。
在请求方超时字段中,输入将EAP请求重新发送到请求方之前经过的秒数。
在Server Timeout字段中,输入交换机将请求重新发送到身份验证服务器之前经过的秒数。
单击 Apply。
您现在应该在交换机上成功配置802.1x身份验证。
有关更多配置,请参阅Cisco Business 220系列交换机管理指南。
如果您想查看其他文章,请查看Cisco Business 220系列交换机支持页
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
03-Jun-2021 |
初始版本 |