ProCurve Series 2300 and 2500 Switches Release Notes
iv
Do These Steps Before You Configure 802.1x Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Overview: Configuring 802.1x Authentication on the Switch . . . . . . . . . . . . . . . . . . . . . . . . 27
Configuring Switch Ports as 802.1x Authenticators . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
1. Enable 802.1x Authentication on Selected Ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3. Configure the 802.1x Authentication Method . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
4. Enter the RADIUS Host IP Address(es) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
5. Enable 802.1x Authentication on the Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
802.1x Open VLAN Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Use Models for 802.1x Open VLAN Modes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Operating Rules for Authorized-Client and Unauthorized-Client VLANs . . . . . . . . . . . . . . . 38
Setting Up and Configuring 802.1x Open VLAN Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
802.1x Open VLAN Operating Notes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Option For Authenticator Ports: Configure Port-Security To Allow Only 802.1x Devices . . . . 45
Configuring Switch Ports To Operate As Supplicants
for 802.1x Connections to Other Switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Displaying 802.1x Configuration, Statistics, and Counters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Show Commands for Port-Access Authenticator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Viewing 802.1x Open VLAN Mode Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Show Commands for Port-Access Supplicant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
How RADIUS/802.1x Authentication Affects VLAN Operation . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Messages Related to 802.1x Operation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
IGMP Version 3 Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61
Enhancements in Release F.04.08
Using Friendly (Optional) Port Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Configuring and Operating Rules for Friendly Port Names . . . . . . . . . . . . . . . . . . . . . . . . . . 64
Configuring Friendly Port Names . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
Displaying Friendly Port Names with Other Port Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Configuring Secure Shell (SSH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Terminology . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Prerequisite for Using SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Public Key Format Requirement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Steps for Configuring and Using SSH for Switch and Client Authentication . . . . . . . . . . . 72