200/300系列托管交换机上的802.1X属性配置
目标
200/300系列托管交换机的“安全”部分中的802.1X IEEE标准的“属性”(Properties)页面提供不同的身份验证选项。802.1X IEEE标准支持基于端口的用户身份验证。启用了802.1X的给定网络中的用户必须等待完全身份验证才能通过网络发送数据。您可以启用802.1X并建立端口的身份验证方法。本文介绍如何在200/300系列托管交换机上配置802.1X属性。
适用设备
· SF/SG 200和SF/SG 300系列托管交换机
软件版本
•3.1.0.62
802.1X属性配置
定义802.1x属性参数
步骤1.登录Web配置实用程序,然后选择Security > 802.1X > Properties。“属性”页打开:
步骤2.要启用基于端口的802.1x身份验证,请在Port-Based Authentication字段中选中Enable。
步骤3.在Authentication Method字段中,点击与所需身份验证方法对应的单选按钮。可用选项包括:
· RADIUS, None — 首先使用RADIUS服务器进行身份验证。如果RADIUS服务器未响应,则允许连接的设备不进行身份验证。
· RADIUS — 仅通过RADIUS服务器对用户进行身份验证。如果RADIUS服务器未响应,则拒绝用户提供服务。
·无 — 用户无需身份验证,允许所有用户。
步骤3.单击“应用”保存配置。
未经身份验证的VLAN配置
未经授权的端口不能访问VLAN,除非此VLAN是访客VLAN。您可以对这些VLAN进行身份验证。本节介绍如何对200/300系列托管交换机上的VLAN进行身份验证。
步骤1.登录Web配置实用程序,然后选择Security > 802.1X > Properties。“属性”页打开:
步骤2.在VLAN Authentication Table下,点击要启用身份验证的VLAN的单选按钮。
步骤3.单击“编辑”。系统将显示“编辑”窗口:
步骤4.在身份验证字段中,选中启用复选框以在所选VLAN上启用身份验证。
步骤5.单击“应用”保存配置。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
10-Dec-2018 |
初始版本 |
反馈