User Guide
Protezione: autenticazione 802.1x
Panoramica sull'autenticatore
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 445
23
Se un server RADIUS assegna una VLAN a un host autorizzato, tutto il traffico, con e senza tag, non
appartenente alle VLAN non autenticate viene collegato mediante la VLAN; se la VLAN non viene
assegnata, tutto il suo traffico viene collegato in base alla configurazione della porta di appartenenza
della VLAN statica.
I seguenti dispositivi supportano la modalità multisessione senza l'assegnazione della VLAN RADIUS
e della VLAN ospite:
- Sx500/ESW2-550X in modalità router Livello 3
- SG500X in modalità stack ibrido di base e avanzata
- SG500XG
Più metodi di autenticazione
Se sullo switch viene attivato più di un metodo di autenticazione, viene applicata la seguente gerarchia di
metodi di autenticazione:
• Autenticazione 802.1x: massima
• Autenticazione basata su WEB
• Autenticazione basata su MAC: minima
È possibile eseguire più metodi contemporaneamente. Quando un metodo viene completato correttamente,
il client diventa autorizzato, i metodi con priorità più bassa vengono interrotti, mentre quelli con priorità più
alta continuano.
Quando un metodo di autenticazione che viene eseguito contemporaneamente ha esito negativo, gli altri
metodi continuano.
Quando un metodo di autenticazione viene eseguito correttamente per un client autenticato da un metodo
di autenticazione con priorità bassa, vengono applicati gli attributi del nuovo metodo di autenticazione. Se il
nuovo metodo ha esito negativo, il client rimane autorizzato con il metodo precedente.
Autenticazione basata su 802.1x
L'autenticatore basato su 802.1x trasmette messaggi EAP trasparenti tra i richiedenti 802.1x e i server di
autenticazione. I messaggi EAP tra i richiedenti e l'autenticatore vengono incapsulati nei messaggi 802.1x,
mentre i messaggi EAP tra l'autenticatore e i server di autenticazione vengono incapsulati nei messaggi
RADIUS.