Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
441442443444445446447448449450
Protezione: autenticazione 802.1x
Panoramica sull'autenticatore
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 444
23
Se una porta è autorizzata, il traffico con e senza tag proveniente dall'host autorizzato viene collegato
in base alla configurazione della porta di appartenenza della VLAN statica. Il traffico proveniente da
altri host viene eliminato.
L'utente può specificare che il traffico senza tag proveniente dall'host autorizzato venga nuovamente
associato a una VLAN assegnata da un server RADIUS durante il processo di autenticazione. Il
traffico con tag viene eliminato a meno che non appartenga alla VLAN assegnata da RADIUS o alle
VLAN non autenticate. L'assegnazione della VLAN RADIUS a una porta viene impostata nella pagina
Protezione > Autenticazione 802.1X Web/MAC > Autenticazione porta.
Modalità host multipli
Una porta viene autorizzata se è presente almeno un client autorizzato.
Quando una porta non è autorizzata e la VLAN ospite è attiva, il traffico senza tag viene associato
nuovamente alla VLAN ospite. Il traffico con tag viene eliminato a meno che non appartenga alla
VLAN ospite o a una VLAN non autenticata. Se una VLAN ospite non è attiva sulla porta, verrà
collegato solo il traffico con tag appartenente alle VLAN non autenticate.
Se una porta è autorizzata, il traffico con e senza tag proveniente da tutti gli host connessi alla porta
viene collegato in base alla configurazione della porta di appartenenza della VLAN statica.
È possibile specificare che il traffico senza tag proveniente dalla porta autorizzata venga
nuovamente associato a una VLAN assegnata da un server RADIUS durante il processo di
autenticazione. Il traffico con tag viene eliminato a meno che non appartenga alla VLAN assegnata da
RADIUS o alle VLAN non autenticate. L'assegnazione della VLAN RADIUS a una porta viene impostata
nella pagina Autenticazione porta.
Modalità multisessione
A differenza delle modalità host singolo o host multipli, una porta in modalità multisessione non ha
uno stato di autenticazione. Tale stato viene assegnato a tutti i client collegati alla porta. Questa
modalità richiede una ricerca TCAM. Dal momento che agli switch in modalità Livello 3 non viene
assegnata una ricerca TCAM per la modalità multisessione, per questi è prevista una forma limitata di
modalità multisessione, che non supporta gli attributi VLAN RADIUS e VLAN ospite. Il numero
massimo di host autorizzati consentito sulla porta viene configurato nella pagina Autenticazione
porta.
Il traffico con tag appartenente a una VLAN non autenticata viene sempre collegato,
indipendentemente dal fatto che l'host sia autorizzato o meno.
Il traffico con e senza tag proveniente da host non autorizzati non appartenente a una VLAN non
autenticata viene associato nuovamente alla VLAN ospite se definito e attivo sulla VLAN, oppure
viene eliminato se la VLAN ospite non è attiva sulla porta.