Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
441442443444445446447448449450
Protezione: autenticazione 802.1x
Panoramica sull'autenticatore
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 449
23
VLAN non autenticate e VLAN ospite
La VLAN ospite e le VLAN non autenticate forniscono accesso ai servizi che non richiedono che i dispositivi
o le porte di sottoscrizione siano 802.1x o autenticate e autorizzate basate su MAC.
La VLAN ospite è la VLAN che viene assegnata a un client non autorizzato. È possibile configurare la VLAN
ospite e una o più VLAN in modo che non siano autenticate nella pagina Protezione > Autenticazione
802.1X/MAC/Web > Proprietà.
Una VLAN non autenticata è una VLAN che consente l'accesso dai dispositivi o dalle porte autorizzati e non
autorizzati.
Una VLAN non autenticata presenta le seguenti caratteristiche:
Deve essere una VLAN statica e non può essere la VLAN ospite o la VLAN predefinita.
Le porte membro devono essere configurate manualmente come membri assegnati.
Le porte membro devono essere porte trunk e/o porte generali. Una porta di accesso non può
essere membro di una VLAN non autenticata.
La VLAN ospite, se configurata, è una VLAN statica con le seguenti caratteristiche:
deve essere definita manualmente da una VLAN statica esistente;
non può essere utilizzata come VLAN voce o VLAN non autenticata.
Per visualizzare un riepilogo delle modalità in cui la VLAN ospite viene supportata, fare riferimento a
Assegnazione VLAN RADIUS e VLAN.
Modalità host con VLAN ospite
Le modalità host sono compatibili con la VLAN nel seguente modo:
Modalità host singolo e host multipli
Il traffico con e senza tag appartenente alla VLAN ospite in arrivo su una porta autorizzata viene
collegato mediante la VLAN ospite. Tutto il traffico rimanente viene eliminato. Tutto il traffico
appartenente a una VLAN non autenticata viene collegato mediante la VLAN.
Modalità multisessione in Livello 2
Il traffico con e senza tag non appartenente alle VLAN non autenticate e proveniente da client non
autorizzati viene assegnato alla VLAN ospite utilizzando la regola TCAM e viene collegato mediante
la VLAN ospite. Tutto il traffico con tag appartenente a una VLAN non autenticata viene collegato
mediante la VLAN.
Questa modalità non può essere configurata sulla stessa interfaccia di VLAN basate su criteri.