User Guide
安全:802.1x 验证
通过 GUI 进行 802.1X 配置
思科 200 系列智能型交换机管理指南 242
20
• 接口 - 输入为其启用了主机验证的端口号。
• 主机验证 - 选择其中一种模式。这些模式在上面的端口主机模式部分进行了介绍。
单个主机违反规则设置 (仅在主机验证为“单个主机”时显示):
• 违反规则响应措施 - 选择对在单会话/单台主机模式下从其 MAC 地址不是请求方 MAC 地址的主机到达的
数据包所应用的操作。选项如下:
-
保护 (丢弃)
- 丢弃数据包。
-
限制 (转发)
- 转发数据包。
-
关闭
- 丢弃数据包并关闭端口。在重新激活端口或重启设备之前,端口将保持关闭状态。
• Traps - 选择该选项可启用陷阱。
• Trap Frequency - 定义向主机发送陷阱的频率。仅当禁用多台主机时才可定义此字段。
步骤 4 单击应用。设置将写入当前配置文件中。
查看经验证的主机
查看有关经验证的用户详情的步骤:
步骤 1 单击安全 > 802.1X > 已验证的主机。
此页面显示了以下字段:
• 用户名 - 在每个端口上进行了验证的请求方名称。
• 端口 - 端口号。
• 会话时间 (DD:HH:MM:SS) - 请求方在端口上保持登录状态的时间量。
• 验证服务器 - RADIUS 服务器。
• MAC 地址 - 显示请求方的 MAC 地址。
注 多达 5 个 HTTP 用户和 1 个 HTTPS 用户可以同时请求基于 web 的验证。当这些用户
进行验证时,可以有更多用户请求验证。