Configurazione dell'autenticazione 802.1x sugli switch Cisco Business serie 220

Opzioni per il download

  • PDF     (276.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (207.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (332.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 maggio 2021
ID documento:1621287931623968

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

autenticazione kmgmt-2880-cbs220-802-1x

Obiettivo

L'obiettivo di questo articolo è mostrare come configurare l'autenticazione 802.1x sugli smart switch Cisco Business serie 220.

Dispositivi interessati | Versione firmware

Introduzione

L'autenticazione della porta consente la configurazione dei parametri per ciascuna porta. Poiché alcune modifiche della configurazione sono possibili solo quando la porta è in uno stato di autorizzazione forzata, ad esempio l'autenticazione dell'host, è consigliabile modificare il controllo della porta in Forza autorizzazione prima di apportare le modifiche. Al termine della configurazione, ripristinare lo stato precedente del controllo della porta.

Una porta su cui è definito 802.1x non può diventare membro di un LAG. Impossibile abilitare contemporaneamente 802.1x e Port Security sulla stessa porta. Se si abilita la protezione delle porte su un'interfaccia, non è possibile impostare la modalità automatica per il controllo amministrativo delle porte.

Configura autenticazione porta

Passaggio 1

Accedere all'interfaccia utente Web dello switch e scegliere Sicurezza > 802.1x > Autenticazione porta.

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

Passaggio 2

Fare clic sul pulsante di opzione della porta che si desidera configurare, quindi fare clic sull'icona Modifica.

Click on the radio button for the port that you want to configure then click the edit icon.

Passaggio 3

Viene visualizzata la finestra Modifica autenticazione porta. Dall'elenco a discesa Interfaccia, verificare che la porta specificata sia quella scelta nel passaggio 2. In caso contrario, fare clic sulla freccia dell'elenco a discesa e scegliere la porta corretta.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

Passaggio 4

Scegliere un pulsante di opzione per il controllo della porta amministrativa. In questo modo viene determinato lo stato di autorizzazione della porta. Le opzioni sono:

  • Disabilitato: disabilita 802.1x. Si tratta dello stato predefinito.
  • Force Unauthorized — Nega l'accesso all'interfaccia attivando lo stato non autorizzato sull'interfaccia. Lo switch non fornisce servizi di autenticazione al client tramite l'interfaccia.
  • Auto: attiva l'autenticazione e l'autorizzazione basate sulle porte sullo switch. L'interfaccia viene spostata tra uno stato autorizzato e uno non autorizzato in base allo scambio di autenticazione tra lo switch e il client.
  • Force Authorized: autorizza l'interfaccia senza autenticazione.
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

Passaggio 5 (facoltativo)

Selezionare un pulsante di opzione per l'assegnazione della VLAN RADIUS. L'assegnazione della VLAN dinamica verrà abilitata sulla porta specificata. Le opzioni sono:

  • Disabled: ignora i risultati dell'autorizzazione VLAN e mantiene la VLAN originale dell'host. Questa è l'azione predefinita.
  • Reject: se la porta specificata riceve un'informazione di autorizzazione VLAN, utilizzerà tale informazione. Tuttavia, se non sono presenti informazioni autorizzate sulla VLAN, l'host viene rifiutato e la VLAN non viene autorizzata.
  • Statico: se la porta specificata riceve informazioni autorizzate dalla VLAN, utilizzerà queste informazioni. Tuttavia, se non sono presenti informazioni autorizzate sulla VLAN, rimarrà la VLAN originale dell'host.
Se sono presenti informazioni VLAN autorizzate da RADIUS, ma la VLAN non è creata amministrativamente su Device Under Test (DUT), la VLAN verrà creata automaticamente.
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Suggerimento rapido: affinché la funzione di assegnazione dinamica della VLAN funzioni, lo switch richiede l'invio da parte del server RADIUS dei seguenti attributi VLAN:

  • [64] Tipo di tunnel = VLAN (tipo 13)
  • [65] Tunnel-Medium-Type = 802 (tipo 6)
  • [81] Tunnel-Private-Group-Id = ID VLAN

Passaggio 6 (facoltativo) 

Selezionare la casella di controllo Enable (Abilita) per fare in modo che la VLAN guest utilizzi una VLAN guest per le porte non autorizzate.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Passaggio 7

Selezionare la casella di controllo Attiva per la riautenticazione periodica. Verranno abilitati i tentativi di riautenticazione delle porte dopo il periodo di riautenticazione specificato.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Passaggio 8

Immettere un valore nel campo Periodo di riautenticazione. Tempo di riautenticazione della porta espresso in secondi.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Passaggio 9 (facoltativo)

Selezionare la casella di controllo Riautentica ora per abilitare la riautenticazione immediata delle porte.

Nel campo Stato autenticatore viene visualizzato lo stato corrente dell'autenticazione.
Check the Reauthenticate Now check box to enable immediate port re-authentication.
Se la porta non è in stato Force Authorized o Force Unauthorized, si trova in modalità automatica e l'autenticatore visualizza lo stato dell'autenticazione in corso. Dopo l'autenticazione della porta, lo stato viene visualizzato come Autenticato.

Passaggio 10

Nel campo Max Hosts, immettere il numero massimo di host autenticati consentiti sulla porta specifica. Questo valore ha effetto solo in modalità multisessione.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Passaggio 11

Nel campo Quiet Period (Periodo di inattività), immettere il numero di secondi durante i quali lo switch rimane in stato di inattività in seguito a uno scambio di autenticazione non riuscito. Quando lo switch è in uno stato non interattivo, non è in ascolto di nuove richieste di autenticazione da parte del client.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Passaggio 12

Nel campo Rinvio EAP, immettere il numero di secondi che lo switch attende per la risposta a una richiesta EAP (Extensible Authentication Protocol) o a un frame di identità dal supplicant (client) prima di inviare nuovamente la richiesta.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Passaggio 13

Nel campo Numero massimo di richieste EAP, immettere il numero massimo di richieste EAP che possono essere inviate. Se non si riceve una risposta dopo il periodo definito (timeout del supplicant), il processo di autenticazione viene riavviato.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Passaggio 14

Nel campo Timeout supplicant, immettere il numero di secondi che devono trascorrere prima che le richieste EAP vengano inviate al supplicant.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Passaggio 15

Nel campo Timeout server, immettere il numero di secondi che devono trascorrere prima che lo switch invii nuovamente una richiesta al server di autenticazione.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Passaggio 16

Fare clic su Apply (Applica).

Click Apply.

A questo punto, è necessario configurare correttamente l'autenticazione 802.1x sullo switch.

Per ulteriori configurazioni, fare riferimento al Cisco Business serie 220 Switch Administration Guide.

Per visualizzare altri articoli, consultare la pagina di supporto degli switch Cisco Business serie 220

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti