802.1X是基于端口的网络访问控制(PNAC)一个IEEE标准该提供认证方法到被连接到端口的设备。在您的交换机管理GUI的主机和会话验证页用于定义什么使用认证类型在每个端口。每端口认证是允许网络管理员分开根据认证的期望类型的交换端口的功能。关于验证的主机的认证的主机页显示信息。
此条款说明如何配置主机和会话验证在每个端口和如何查看在802.1X安全设置的认证的主机在200/220/300系列被管理的交换机。
步骤1.登陆到基于Web的工具并且选择安全> 802.1X >主机和会话验证。
Note:下面的镜像从SG220-26P巧妙的交换机被采取。
步骤2.点击您要编辑端口的单选按钮。
Note:在本例中,端口GE2被选择。
步骤3.点击编辑编辑主机和会话验证指定的端口的。
第 4 步:编辑端口认证窗口然后将冒出。从接口下拉列表,请确定指定的端口是您在第2.步选择的那个。否则,请点击下拉箭头并且选择正确的端口。
Note:如果使用200或300系列,编辑主机和会话验证窗口出现。
步骤5.点击对应于在主机认证字段的期望认证模式的单选按钮。选项是:
Note: 在本例中,单个主机被选择。
Note:如果选择了多台主机或多个会话,请跳到第9.步。
第6.步。在单个主机侵害设置地区中,请点击对应于对侵害的所需的动作的单选按钮。侵害发生,如果信息包从有MAC地址不匹配原始请求方的MAC地址的主机到达。当这发生时,动作确定什么发生在从主机到达没有认为原始请求方的信息包。选项是:
Note:在本例中,请限制(向前)被选择。
在陷井字段的第7.步(可选的)检查Enable (event)对enable (event)陷井。陷井是用于的生成的简单网络管理协议(SNMP)消息报告系统事件。当侵害发生时,陷井被发送到交换机的SNMP Manager。
步骤8.以在被发送的陷井之间的秒钟进入允许的期望时间在陷井频率区域。这定义了多频繁发送陷井。
Note:在本例中,使用30秒。
步骤9.点击适用。
您应该当前配置了主机和会话验证在您的交换机。
步骤1.登陆到基于Web的工具并且选择安全> 802.1X >认证的主机。
认证的主机表显示认证的主机以下信息。