Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
451452453454455456457458459460
Protezione: autenticazione 802.1x
Panoramica sull'autenticatore
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 450
23
Modalità multisessione in Livello 3
La modalità non supporta la VLAN ospite.
Assegnazione VLAN RADIUS o VLAN dinamica
Un server RADIUS può assegnare una VLAN a un client autorizzato se questa opzione è attiva nella pagina
Autenticazione porta. Tale opzione prende il nome di Assegnazione VLAN dinamica o VLAN assegnata da
RADIUS. In questa guida si utilizza il termine VLAN assegnata da RADIUS.
Se una porta è in modalità multisessione e la VLAN assegnata da RADIUS è attiva, il dispositivo aggiunge
automaticamente la porta come membro senza tag della VLAN assegnata dal server RADIUS durante il
processo di autenticazione. Il dispositivo classifica i pacchetti senza tag per la VLAN assegnata se i
pacchetti hanno origine dai dispositivi o dalle porte autenticati e autorizzati.
Per ulteriori informazioni sul funzionamento delle varie modalità quando sul dispositivo viene attivata una
VLAN assegnata da RADIUS, fare riferimento a Assegnazione VLAN RADIUS e VLAN.
NOTA L'assegnazione della VLAN RADIUS è supportata solo su dispositivi Sx500 quando
il dispositivo si trova in modalità di sistema Livello 2. Quando si trovano in modali
stack ibrido e avanzata, i dispositivi SG500X e SG500XG funzionano come i
dispositivi Sx500.
Affinché un dispositivo venga autenticato e autorizzato su una porta con funzione DVA attivata:
Il server RADIUS deve autenticare il dispositivo e assegnare in modo dinamico una VLAN al dispositivo.
È possibile impostare il campo Assegnazione VLAN RADIUS su statico nella pagina Autenticazione
porta. In questo modo, l'host potrà essere collegato secondo la configurazione statica.
Un server RADIUS deve supportare DVA con il tipo di tunnel degli attributi RADIUS (64) = VLAN (13),
tipo di supporto tunnel (65) = 802 (6) e ID gruppo privato tunnel = un ID VLAN.
Quando la funzione VLAN assegnata da RADIUS è attiva, le modalità host funzionano nel seguente modo:
Modalità host singolo e host multipli
Il traffico con e senza tag appartenente alla VLAN assegnata da RADIUS viene collegato mediante
questa VLAN. Tutto il traffico rimanente che non appartiene alle VLAN non autenticate viene
eliminato.
Modalità multisessione completa
Il traffico con e senza tag non appartenente alle VLAN non autenticate proveniente dal client viene
assegnato alla VLAN assegnata da RADIUS utilizzando le regole TCAM e viene collegato mediante la
VLAN.