802.1X Port Authentication Configuration auf Cisco Managed Switches der Serien 200 und 300

Download-Optionen

  • PDF     (938.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (892.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (298.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. November 2018
Dokument-ID:SMB988

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

802.1X Port Authentication Configuration auf Cisco Managed Switches der Serien 200 und 300

Ziel

Ziel dieses Dokuments ist es, die 801.1X-Port-Authentifizierung für die Managed Switches der Serien 200 und 300 zu erläutern. 802.1X-Port-Authentifizierung ermöglicht die Konfiguration von 802.1X-Parametern für jeden Port. Ein Port, der Authentifizierung anfordert, wird als Supplicant bezeichnet. Der Authentifizierer ist ein Switch oder Access Point, der als Netzwerkwächter für Supplicants fungiert. Der Authentifikator leitet Authentifizierungsmeldungen an den RADIUS-Server weiter, sodass ein Port authentifiziert werden kann und Informationen senden und empfangen kann.

Unterstützte Geräte

・ Managed Switches der Serien SF/SG 200 und SF/SG 300

Software-Version

•1.3.0.62

Konfiguration der Port-Authentifizierung

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > 802.1x > Port Authentication aus. Die Seite Port Authentication wird geöffnet:

Schritt 2: Klicken Sie auf das Optionsfeld für den Port, den Sie bearbeiten möchten.

Schritt 3: Klicken Sie auf Bearbeiten. Das Fenster Edit Port Authentication wird angezeigt.

Im Feld User Name (Benutzername) wird der Benutzername des Ports angezeigt.

Hinweis: Im Feld "Current Port Control" (Aktuelle Portsteuerung) wird der aktuelle Portstatus angezeigt. Wenn sich der Port im Status Unauthorized befindet, bedeutet dies, dass der Port entweder nicht authentifiziert ist, oder dass Administrative Port Control auf Force Unauthorized festgelegt ist. Befindet sich der Port hingegen im Authorized-Status, bedeutet dies, dass er entweder authentifiziert ist oder dass Administrative Port Control auf Force Authorized festgelegt ist.

Schritt 4: Klicken Sie im Feld "Administrative Port Control" (Administrative Port-Steuerung) auf eines der verfügbaren Optionsfelder, um den Port-Autorisierungsstatus zu bestimmen:

・ Unautorisierte erzwingen — Mit dieser Option wird die ausgewählte Schnittstelle in den Status Unautorisiert verschoben. In diesem Zustand ermöglicht der Switch keine Authentifizierung des mit der Schnittstelle verbundenen Clients.

・ Auto (Automatisch): Diese Option ermöglicht die Authentifizierung und Autorisierung auf der ausgewählten Schnittstelle. In diesem Zustand stellt der Switch den mit der Schnittstelle verbundenen Clients eine 802.1X-Authentifizierung zur Verfügung und entscheidet auf der Grundlage des Austausches von Authentifizierungsinformationen mit dem Client, ob der Client authentifiziert ist oder nicht, und verschiebt die Schnittstelle in den Status Authorized (Autorisiert) oder Unauthorized (Nicht autorisiert).

・ Force Authorized — Mit dieser Option wird die Schnittstelle auf Authorized ohne Client-Authentifizierung gesetzt.

Schritt 5: Aktivieren Sie im Feld Gast-VLAN das Kontrollkästchen Aktivieren, um ein Gast-VLAN für nicht autorisierte Ports zu verwenden.

Schritt 6: Klicken Sie im Feld "Authentication Method" auf eine der verfügbaren Optionsschaltflächen, um den Port zu authentifizieren. Folgende Optionen sind verfügbar:

・ Nur 802.1X: Nur 802.1X-Authentifizierung wird für den Port durchgeführt.

・ Nur MAC - Nur die MAC-basierte Authentifizierung wird für den Port durchgeführt. An einem einzelnen Port können nur 8 MAC-basierte Authentifizierungen durchgeführt werden.

・ 802.1X und MAC: Beide Authentifizierungsverfahren werden auf dem Port durchgeführt.

Schritt 7. Aktivieren Sie im Feld "Periodic Reauthentication" das Kontrollkästchen Enable, um die regelmäßige Authentifizierung des Ports auf Basis des Werts für den Reauthentication-Zeitraum zu aktivieren.

Schritt 8: Geben Sie im Feld "Reauthentication Period" die Zeit in Sekunden ein, nach der der Port erneut authentifiziert werden soll.

Schritt 9. Aktivieren Sie das Kontrollkästchen Jetzt neu authentifizieren, um den Port sofort neu zu authentifizieren.

Hinweis: Im Feld "Authenticator State" (Authentifizierungsstatus) wird der aktuelle Authentifizierungsstatus angezeigt.

Schritt 10. (Optional) Wenn die portbasierte Authentifizierung auf dem Switch aktiviert ist, sind die Felder "Time Range" (Zeitbereich) und "Time Range Name" (Name des Zeitbereichs) aktiviert. Geben Sie im Feld "Time Range" (Zeitbereich) die Zeit (in Sekunden) ein, zu der der Port verwendet werden darf, wenn die 802.1X-Autorisierung aktiviert ist. Wählen Sie in der Dropdown-Liste "Time Range Name" (Name des Zeitbereichs) das Profil aus, das den Zeitraum identifiziert.

Schritt 11. Geben Sie in das Feld "Quiet Period" (Stille Periode) ein, wie lange der Switch nach einem fehlgeschlagenen Authentifizierungsaustausch im Status "Quiet" (Geräumiger Zustand) bleibt. Wenn sich der Switch im Ruhezustand befindet, bedeutet dies, dass der Switch keine neuen Authentifizierungsanforderungen vom Client abhört.

Schritt 12: Geben Sie in das Feld Resending EAP (Extensible Authentication Protocol) (Erneutes Senden des EAP (Erweiterbares Authentifizierungsprotokoll)) die Zeit ein, die der Switch auf eine Antwortnachricht von der Komponente wartet, bevor er eine Anforderung erneut sendet.

Schritt 13: Geben Sie im Feld Max EAP Requests (Max. EAP-Anfragen) die maximale Anzahl der EAP-Anfragen ein, die gesendet werden können. EAP ist eine Authentifizierungsmethode, die in 802.1X verwendet wird und den Austausch von Authentifizierungsinformationen zwischen dem Switch und dem Client ermöglicht. In diesem Fall werden EAP-Anfragen zur Authentifizierung an den Client gesendet. Der Client muss dann antworten und die Authentifizierungsinformationen abgleichen. Wenn der Client nicht antwortet, wird eine weitere EAP-Anforderung auf Basis des Resending EAP-Werts festgelegt, und der Authentifizierungsprozess wird neu gestartet.

Schritt 14: Geben Sie im Feld Supplicant Timeout (Supplicant-Zeitüberschreitung) die Zeit ein, bevor EAP-Anfragen erneut an den Supplicant gesendet werden.

Schritt 15: Geben Sie im Feld Server Timeout (Serverzeitüberschreitung) die Zeit ein, die verstreicht, bevor der Switch eine neue Anforderung an den RADIUS-Server sendet.

Im Feld "Terminierungsursache" werden die Gründe für einen Fehler bei der Port-Authentifizierung angezeigt.

Schritt 16: Klicken Sie auf Apply, um die Konfiguration zu speichern.

Anwenden einer Schnittstellenkonfiguration auf mehrere Schnittstellen

In diesem Abschnitt wird erläutert, wie die 802.1X-Authentifizierungskonfiguration eines Ports auf mehrere Ports angewendet wird.

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > 802.1x > Port Authentication aus. Die Seite Port Authentication wird geöffnet:

Schritt 2: Klicken Sie auf das Optionsfeld der Schnittstelle, auf die Sie die Authentifizierungskonfiguration auf mehrere Schnittstellen anwenden möchten.

Schritt 3: Klicken Sie auf Einstellungen kopieren. Das Fenster Copy Settings wird angezeigt.

Schritt 4: Geben Sie im Feld to den Bereich der Schnittstellen ein, für die Sie die Konfiguration der in Schritt 2 ausgewählten Schnittstelle übernehmen möchten. Sie können die Schnittstellennummern oder den Namen der Schnittstellen als Eingabe verwenden. Sie können jede Schnittstelle durch ein Komma getrennt eingeben (z. B. 1, 3, 5 oder GE1, GE3, GE5) oder Sie können einen Bereich von Schnittstellen eingeben (z. B. 1-5 oder GE1-GE5).

Schritt 5: Klicken Sie auf Apply, um die Konfiguration zu speichern.

Die nachfolgende Abbildung zeigt die Änderungen nach der Konfiguration.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
10-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren