已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

802.1X在200/300系列被管理的交换机的属性配置

下载选项

  • PDF     (394.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (362.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (153.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 10 日
文档 ID:SMB987
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

802.1X在200/300系列被管理的交换机的属性配置

客观

Properties页在200/300系列被管理的交换机的安全部分的802.1X IEEE标准提供认证的不同的选项。用户的802.1X IEEE标准enable (event)基于端口的认证。特定网络的一个用户有802.1X功能必须等待完全认证为了发送在间网络的数据。您能enable (event) 802.1X和设立端口的认证方法。此条款说明如何配置在200/300系列被管理的交换机的802.1X属性。

可适用的设备

•SF/SG 200和SF/SG 300系列被管理的交换机

软件版本

•3.1.0.62

802.1X属性配置

定义802.1X属性参数

步骤1.登陆到Web配置工具并且选择安全> 802.1X >Properties。Properties页打开:

 

Step 2.对根据的enable (event)端口802.1x认证,检查在基于端口的认证字段的Enable (event)

步骤3.点击对应于在认证方法字段的期望认证方法的单选按钮。可用的选项是:

•RADIUS,无—首先请用RADIUS服务器验证。如果RADIUS服务器不回应,则连接的设备允许,不用认证。

•RADIUS —通过RADIUS服务器仅验证用户。如果RADIUS服务器不回应,服务从用户被拒绝。

•什么都—对于用户是必需的认证,所有用户不允许。

步骤3.点击适用保存您的配置。

未经鉴定的VLAN配置

除非此VLAN是客户VLAN,未授权的端口不能访问VLAN。您能验证这些VLAN。此部分说明如何验证在200/300系列被管理的交换机的VLAN。

步骤1.登陆到Web配置工具并且选择安全> 802.1X >Properties。Properties页打开:

Step 2.在VLAN认证表下,请点击您希望对启用认证VLAN的单选按钮。

步骤3.点击编辑Edit窗口出现:

第 4 步:在认证字段,请检查Enable复选框对在选择的VLAN的启用认证。

步骤5.点击适用保存您的配置。

此文档是否有帮助?

Feedback反馈

联系我们

相关的思科社区讨论

本文档适用于以下产品