802.1X使用一种协议,即局域网上的可扩展身份验证协议(EAP)封装(EAPOL)。 802.1X身份验证涉及三方,即请求方(即要进行身份验证的用户或客户端)、身份验证用户(即进行RADIUS服务器等身份验证的实际服务器),身份验证方(例如无线接入点)是介于两者之间的设备。本文档介绍ESW2-350G系列交换机上802.1X端口的时间范围配置。时间范围提供802.1X在启用802.1X的端口上处于活动状态的时间段。
时间范围必须配置绝对开始和结束时间。如果此时间范围具有绝对时间范围且没有重复时间范围,并且已配置为802.1X端口,则在这种情况下,802.1X端口从绝对时间到结束时间处于活动状态。如果时间范围具有绝对范围和循环范围,则仅当达到绝对开始时间和循环时间范围时,才能激活802.1X端口。使用“循环范围”窗口,循环时间范围将添加到绝对时间范围。在这种情况下,802.1X端口可以具有一个或多个周期性范围,该周期在周期性范围内给定的时间段之间处于活动状态,该时间段将介于时间范围的绝对开始和结束时间之间。当802.1X端口超出分配的时间范围时,此端口将变为非活动状态。300系列交换机可支持20个绝对时间范围。
NOTE:为了确保时间范围条目在所需时间生效,软件时钟应由用户或简单网络时间协议(SNTP)设置。 以这种方式设置软件时钟失败可能导致时间范围无法应用到802.1X端口。
在802.1X端口上配置时间范围有一个优势,即用户希望仅在锁定计算机后的工作时间限制计算机对网络的访问,并且还用于阻止对网络其余部分的访问。
· ESW2-350G
· ESW2-350G-DC
•1.3.0.62
步骤1.登录Web配置实用程序,然后选择Security > 802.1X > Time Range或Time Settings > Time Range。此时将打开“时间范围”页:
注意:对于循环范围,请遵循ESW2-350G上的循环范围配置。要配置周期性范围时间范围,应首先配置。
步骤2.单击“添加”。此时将打开“添加时间范围”页:
步骤3.在如下所示的字段中输入以下参数:
·时间范围名称 — 在此字段中输入时间范围。
·绝对起始时间 — “绝对起始时间”字段有两个选项:
·立即 — 选中此字段以显示时间范围从创建时开始。
·日期和时间 — 选中此字段,从下拉菜单中选择绝对开始日期和时间。
·绝对结束时间 — “绝对结束时间”字段有两个选项:
·无穷大(Infinite) — 选择此字段可显示时间范围是无限的且永不结束。
·日期和时间 — 选中此字段,从下拉菜单中选择绝对结束日期和时间。
步骤4.单击“应用”。