Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
441442443444445446447448449450
Protezione: autenticazione 802.1x
Panoramica sull'autenticatore
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 447
23
Autenticazione basata su WEB
L'autenticazione basata su WEB viene utilizzata per autenticare gli utenti finali che richiedono di accedere a
una rete tramite uno switch. Consente ai client direttamente connessi allo switch di essere autenticati
tramite un sistema Captive Portal prima che al client venga concesso l'accesso alla rete. L'autenticazione
basata su Web è un'autenticazione basata sul client ed è supportata nella modalità multisessione sia a
Livello 2 che a Livello 3.
Questo metodo di autenticazione viene attivato su ciascuna porta e, quando una porta è attiva, ogni singolo
host deve autenticarsi per poter accedere alla rete. Pertanto, è possibile che su una porta attiva ci siano
host autenticati e host non autenticati.
Quando su una porta viene attivata un'autenticazione basata su Web, lo switch elimina tutto il traffico sulla
porta proveniente da client non autorizzati, a eccezione dei pacchetti ARP, DHCP e DNS. che possono
essere inoltrati dallo switch in modo tale che anche i client non autorizzati possano utilizzare un indirizzo IP
e risolvere i nomi host o di dominio.
Su tutti i pacchetti HTTP/HTTPS su IPv4 provenienti da client non autorizzati viene eseguito il trap nella CPU
dello switch. Quando un utente finale richiede l'accesso alla rete, se l'autenticazione basata su Web è attiva
sulla porta, prima di accedere alla pagina richiesta viene visualizzata una pagina di accesso. L'utente deve
immettere nome utente/password, autenticati da un server RADIUS mediante protocollo EAP. Se
l'autenticazione ha esito positivo, l'utente verrà informato.
L'utente ha ora una sessione autenticata. La sessione rimane aperta mentre è in uso. Se non viene utilizzata
per un determinato intervallo di tempo, la sessione viene chiusa. L'intervallo di tempo viene configurato
dall'amministratore di sistema ed è detto Periodo di inattività. Quando la sessione scade, il nome utente/la
password vengono eliminati, pertanto, se l'ospite desidera aprire una nuova sessione, dovrà inserirli
nuovamente.
Vedere la sezione Metodi di autenticazione e modalità porte.
Al termine dell'autenticazione, lo switch inoltra tutto il traffico proveniente dal client sulla porta, come
mostrato nella figura di seguito.
Figura 5 Autenticazione basata su WEB
L'autenticazione basata su Web non può essere configurata su una porta con funzione VLAN assegnata da
RADIUS o VLAN ospite attiva.