Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
441442443444445446447448449450
Protezione: autenticazione 802.1x
Panoramica di 802.1X
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 442
23
Nell'autenticazione basata su 802.1, l'autenticatore estrae i messaggi EAP dai messaggi 802.1x (frame
EAPOL) e li passa al server di autenticazione, utilizzando il protocollo RADIUS.
Con l'autenticazione basata su Web o su MAC, è l'autenticatore stesso a eseguire la parte del client EAP del
software.
Server di autenticazione
Il server di autenticazione esegue l'effettiva autenticazione del client. Il server di autenticazione per il
dispositivo è un server di autenticazione RADIUS con estensioni EAP.
Open Access
La funzione Open Access (monitoraggio) consente di creare una distinzione tra errori reali di autenticazione
ed errori causati da un'errata configurazione e/o mancanza di risorse in un ambiente 802.1x.
Open Access aiuta gli amministratori di sistema a comprendere i problemi di configurazione degli host che
si connettono alla rete, monitora situazioni critiche e consente la risoluzione di tali problemi.
Quando Open Access viene attivato su un'interfaccia, lo switch elabora tutti gli errori ricevuti da un server
RADIUS come operazioni riuscite e consente alle stazioni connesse alle interfacce di accedere alla rete,
indipendentemente dai risultati dell'autenticazione.
Open Access modifica il normale funzionamento del blocco del traffico su una porta abilitata per
l'autenticazione finché l'autenticazione e l'autorizzazione non vengono eseguite. Il comportamento
predefinito dell'autenticazione è di bloccare ancora tutto il traffico, ad eccezione dell'EAPoL (Extensible
Authentication Protocol over LAN). Tuttavia, Open Access fornisce all'amministratore l'opzione di consentire
l'accesso illimitato a tutto il traffico, anche se è attiva l'autenticazione (basata su 802.1X, MAC e/o su Web).
Quando l'opzione Registrazione RADIUS è attivata, è possibile registrare tentativi di autenticazione e
scoprire chi e cosa si connette alla rete dell'utente con un audit trail.
Tutto ciò si verifica senza nessuna conseguenza sugli utenti finali o sugli host collegati alla rete. Open
Access può essere attivato nella pagina Autenticazione porta 802.1X.