802.1X主机和会话验证配置在200/220/300系列交换机

客观

802.1X是基于端口的网络访问控制(PNAC)一个IEEE标准该提供认证方法到被连接到端口的设备。在您的交换机管理GUI的主机和会话验证页用于定义什么使用认证类型在每个端口。每端口认证是允许网络管理员分开根据认证的期望类型的交换端口的功能。关于验证的主机的认证的主机页显示信息。

此条款说明如何配置主机和会话验证在每个端口和如何查看在802.1X安全设置的认证的主机在200/220/300系列被管理的交换机。

可适用的设备

• Sx200系列
• Sx220系列
• Sx300系列

软件版本

• 1.4.5.02 — Sx200系列， Sx300系列
• 1.1.0.14 — Sx220系列

主机和会话验证

步骤1.登陆到基于Web的工具并且选择安全> 802.1X >主机和会话验证。

Note:下面的镜像从SG220-26P巧妙的交换机被采取。

步骤2.点击您要编辑端口的单选按钮。

Note:在本例中，端口GE2被选择。

步骤3.点击编辑编辑主机和会话验证指定的端口的。

第 4 步：编辑端口认证窗口然后将冒出。从接口下拉列表，请确定指定的端口是您在第2.步选择的那个。否则，请点击下拉箭头并且选择正确的端口。

Note:如果使用200或300系列，编辑主机和会话验证窗口出现。

步骤5.点击对应于在主机认证字段的期望认证模式的单选按钮。选项是：

• 单个主机—交换机只准许对端口的单个被授权的主机访问。
• 多台主机(802.1X) —多台主机能获得访问到单个端口。这DEFAULT模式。交换机要求仅第一台主机被核准，尔后被联络到端口访问网络的其他客户端。如果认证发生故障，第一台主机和所有连接的客户端是拒绝访问对网络。
• 多个会话—多台主机能获得访问到单个端口，然而必须验证每台主机。

Note: 在本例中，单个主机被选择。

Note:如果选择了多台主机或多个会话，请跳到第9.步。

第6.步。在单个主机侵害设置地区中，请点击对应于对侵害的所需的动作的单选按钮。侵害发生，如果信息包从有MAC地址不匹配原始请求方的MAC地址的主机到达。当这发生时，动作确定什么发生在从主机到达没有认为原始请求方的信息包。选项是：

• 保护(丢弃) —丢弃信息包。这是默认动作。
• 限制(向前) —提供访问并且转发信息包。
• 关闭—阻拦信息包并且关闭端口。端口保持下来直到恢复活动或，直到重新启动交换机。

Note:在本例中，请限制(向前)被选择。

在陷井字段的第7.步(可选的)检查Enable (event)对enable (event)陷井。陷井是用于的生成的简单网络管理协议(SNMP)消息报告系统事件。当侵害发生时，陷井被发送到交换机的SNMP Manager。

步骤8.以在被发送的陷井之间的秒钟进入允许的期望时间在陷井频率区域。这定义了多频繁发送陷井。

Note:在本例中，使用30秒。

步骤9.点击适用。

您应该当前配置了主机和会话验证在您的交换机。

查看认证的主机

步骤1.登陆到基于Web的工具并且选择安全> 802.1X >认证的主机。

认证的主机表显示认证的主机以下信息。

• 用户名—指定在端口验证的请求方名字。
• 端口—指定请求方被连接的端口号。
• 在请求方被连接了到端口期间，定期的会话指定。格式是DD ：HH ：MM:SS (日：小时：分钟：第二)。
• 认证方法—指定使用的方法验证。可能的值是：
• 无—指定请求方未验证。
• Radius —指定请求方由RADIUS服务器验证。
• MAC地址—指定请求方的MAC地址。
• VLAN ID —指定哪个VLAN主机属于。VLAN ID列只是可用的在220系列聪明加上交换机。