Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
441442443444445446447448449450
Protezione: autenticazione 802.1x
Panoramica sull'autenticatore
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 443
23
Panoramica sull'autenticatore
Stati di autenticazione della porta amministrativa
Lo stato della porta amministrativa determina se il client è autorizzato ad accedere alla rete.
È possibile configurare lo stato della porta amministrativa dalla pagina Protezione > Autenticazione 802.1X
Web/MAC > Autenticazione porta.
Sono disponibili i seguenti valori:
imposizione autorizzata
L'autenticazione della porta viene disattivata e la porta trasmette tutto il traffico nel pieno rispetto
della sua configurazione statica, senza richiedere alcuna autenticazione. Quando riceve il messaggio
iniziale di EAPOL 802.1x, lo switch invia il pacchetto 802.1x EAP, compreso il messaggio EAP di
operazione riuscita.
Questo è lo stato predefinito.
imposizione non autorizzata
L'autenticazione della porta viene disattivata e la porta trasmette tutto il traffico tramite la VLAN
ospite e le VLAN non autenticate. Per ulteriori informazioni, vedere la sezione Definizione
autenticazione host e sessione. Quando riceve i messaggi iniziali di EAPOL 802.1x, lo switch invia i
pacchetti 802.1x EAP, compresi i messaggi di errore EAP.
automatico
Attiva le autenticazioni 802.1 x secondo la modalità host della porta configurata e i metodi di
autenticazione configurati sulla porta.
Modalità host della porta
Le porte possono essere configurate (in Protezione > Autenticazione 802.1X Web/MAC > Host e
autenticazione) nelle seguenti modalità host:
Modalità host singolo
Una porta viene autorizzata se è presente un client autorizzato. È possibile autorizzare un solo host
per porta.
Quando una porta non è autorizzata e la VLAN ospite è attiva, il traffico senza tag viene associato
nuovamente alla VLAN ospite. Il traffico con tag viene eliminato a meno che non appartenga alla
VLAN ospite o a una VLAN non autenticata. Se una VLAN ospite non è attiva sulla porta, verrà
collegato solo il traffico con tag appartenente alle VLAN non autenticate.