200/300系列管理型交换机上的802.1X属性配置

下载选项

  • PDF     (729.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (370.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (153.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 10 日
文档 ID:SMB987

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

200/300系列管理型交换机上的802.1X属性配置

目标

在200/300系列管理型交换机的安全部分中,802.1X IEEE标准的属性页提供了不同的身份验证选项。802.1X IEEE标准支持基于端口的用户身份验证。在启用802.1X的给定网络中,用户必须等待完成身份验证才能通过网络发送数据。您可以启用802.1X并建立端口的身份验证方法。本文解释如何在200/300系列管理型交换机上配置802.1X属性。

适用设备

· SF/SG 200和SF/SG 300系列托管交换机

软件版本

•3.1.0.62

802.1X属性配置

定义802.1X属性参数

步骤1:登录到Web配置实用程序,然后选择Security > 802.1X > Properties。将打开Properties页面:

 

第二步:要启用基于端口的802.1x身份验证,请在Port-Based Authentication字段中选中Enable

第三步:点击与Authentication Method字段中所需的身份验证方法对应的单选按钮。可用选项包括:

· RADIUS,无 — 首先使用RADIUS服务器进行身份验证。如果RADIUS服务器不响应,则允许连接的设备不进行身份验证。

· RADIUS — 仅通过RADIUS服务器对用户进行身份验证。如果RADIUS服务器不响应,则拒绝用户提供服务。

· None — 用户无需身份验证,允许所有用户。

第三步:单击确定保存所进行的配置。

未经身份验证的VLAN配置

未经授权的端口不能访问VLAN,除非此VLAN是访客VLAN。您可以对这些VLAN进行身份验证。本节介绍如何对200/300系列管理型交换机上的VLAN进行身份验证。

步骤1:登录到Web配置实用程序,然后选择Security > 802.1X > Properties。将打开Properties页面:

第二步:在VLAN Authentication Table下,点击要启用身份验证的VLAN的单选按钮。

第三步:单击 Edit。出现Edit窗口:

第四步:在authentication字段中,选中Enable复选框以在所选VLAN上启用身份验证。

第五步:单击确定保存所进行的配置。

修订历史记录

版本 发布日期 备注
1.0
10-Dec-2018
初始版本

此文档是否有帮助?

Feedback反馈

联系我们