Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
451452453454455456457458459460
Protezione: autenticazione 802.1x
Configurazione 802.1X mediante l'interfaccia utente
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 459
23
Timeout richiedente: immettere quanti secondi devono trascorrere prima che le richieste EAP
vengano nuovamente inviate al richiedente.
Timeout server: immettere l'intervallo (in secondi) che deve trascorrere prima che il dispositivo invii
nuovamente la richiesta al server di autenticazione.
PASSAGGIO 4 Fare clic su Applica. Le impostazioni della porta vengono scritte nel file
Configurazione di esecuzione.
Definizione autenticazione host e sessione
La pagina Autenticazione host e sessione consente di definire la modalità di funzionamento di 802.1X sulla
porta e l'azione da eseguire se viene rilevata una violazione.
Per la descrizione di queste modalità, consultare Modalità host della porta.
Per definire le impostazioni avanzate 802.1X delle porte, attenersi alla seguente procedura:
PASSAGGIO 1 Fare clic su Protezione > Autenticazione 802.1X/MAC/Web > Autenticazione
host e sessione.
I parametri di autenticazione 802.1X vengono descritti per tutte le porte. Nella pagina Modifica vengono
descritti tutti i campi tranne i seguenti.
Numero di violazioni: visualizza il numero di pacchetti che arrivano nell'interfaccia in modalità host
singolo da un host il cui indirizzo MAC è diverso da quello del richiedente.
PASSAGGIO 2 Selezionare una porta e fare clic su Modifica.
PASSAGGIO 3 Immettere i parametri.
Interfaccia: immettere un numero di porta per cui l'autenticazione host è attivata.
Autenticazione host: selezionare una delle modalità. Queste modalità sono descritte
precedentemente nella sezione Modalità host della porta.
Impostazioni violazione host singolo (visualizzato solo se l'autenticazione dell'host è Host singolo):
Intervento per violazione: selezionare l'azione da applicare ai pacchetti che arrivano in modalità
Sessione singola/Host singolo da un host il cui indirizzo MAC è diverso da quello del richiedente. Sono
disponibili le seguenti opzioni:
- Proteggi (elimina): i pacchetti vengono eliminati.
- Limita (inoltra): i pacchetti vengono inoltrati.