802.1x在SFE/SGE的端口认证的配置管理了交换机

目标

此条款说明关于802.1x在SFE/SGE被管理的交换机的端口认证的配置。 802.1x是基于端口的网络访问控制一个IEEE标准。端口认证用于配置在每个端口的802.1x安全参数。 802.1x允许请求方请求从被连接的证明人设备的端口访问。请求方能发送数据到端口，如果请求方验证并且被核准或者丢弃数据或发送数据到客户VLAN或未验证的VLAN。

可适用的设备

•SFE/SGE被管理的交换机

软件版本

• v3.0.2.0

端口认证

步骤1.日志到选择安全套件> 802.1X >端口认证的Web配置工具里。端口认证页打开：

步骤2.点击编辑编辑所需的端口。Settings窗口端口的认证出现：

第3.步(可选)从端口下拉列表选择端口配置。

以下字段显示关于端口。

•用户名—端口的用户名。

•当前的端口控制—端口当前状态。(核准或未授权的)

步骤4.从管理端口控制下拉列表选择选项。它指定状态的授权。

•未授权的强制—端口被迫在未授权的状态。拒绝在接口的访问，并且端口将降低数据流。

•自动—在根据客户端的认证的一个授权或未授权的国之间的端口移动。

•被核准的强制—端口被迫在Authorized State。端口将转发数据流。

第 5 步：检查Enable (event)客户VLAN复选框给enable (event)客户VLAN未授权的端口。客户VLAN自动地做未授权的端口加入在Properties页的802.1x的客户VLAN ID字段选择的VLAN。

步骤6.从认证方法下拉列表选择认证方法。

•仅802.1x —仅802.1x认证在端口进行。

•仅MAC —端口根据请求方MAC地址验证。

•802.1x和MAC — 802.1x和MAC验证在端口进行。802.1x认证采取优先级。

第 7 步：检查Enable (event)定期再验证复选框对enable (event)定期再验证，强制端口在给定时间间隔之后重新鉴别。这次在再验证周期字段被定义。

步骤8.输入值在再验证周期字段。在接口重新鉴别端口前，此值表示相当数量秒钟。范围是从300到4294967295，并且DEFAULT值是3600。

第9.步。检查Enable (event)重新鉴别复选框对enable (event)重新鉴别强制一个立即端口再验证。

下列显示端口的信息。

•州的证明人端口的授权状态。

步骤10.输入值在安静周期字段。此值是交换机在跟随一个失败的认证的一个平静的状态依然是秒钟的数量。交换机依然是空闲在整个安静周期。范围是从0到65535，并且DEFAULT值是60。

步骤11.输入值在再发出的EAP字段。 在再发出请求前，时间交换机等待请求/识别从请求方的帧。范围是从30到65535，并且DEFAULT值是60。

步骤12。输入值在最大EAP请求字段。可以是的最大请求发送。如果答复没有在请求方超时字段，定义的时间之后被收到认证过程被重新启动。范围是从1到10，并且DEFAULT值是2。

第13步。输入值在请求方超时字段。通过的时间，在EAP请求被再发出对请求方前。范围是从1到65535，并且DEFAULT值是30。

步骤14。输入值在服务器超时字段。这是通过秒钟的数量，在交换机再发出一个请求到在服务器超时字段前的认证服务器。范围是从1到65535，并且DEFAULT值是30。

下列显示关于端口的信息。

•终端原因—端口认证被终止的原因，如果适用。

第15步。单击 Apply。

警告：这只保存您的配置对运行配置文件。这意味着做的所有变动将丢失，如果重新启动设备。如果希望在系统重新启动以后保存这些更改，您需要复制运行配置文件到启动配置文件。请参阅复制在SFE/SGE系列被管理的交换机的配置文件关于如何执行此的更多信息。