Configuratie 802.1x Verificatie op Cisco Business 220 Series Switches

Downloadopties

  • PDF     (276.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (206.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (330.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 mei 2021
Document-id:1621287931623968

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

kmgmt-2880-cbs220-802-1x-authenticatie

Doel

Het doel van dit artikel is om u te tonen hoe u 802.1x Verificatie op de Cisco Business 220 serie slimme switches kunt configureren.

Toepasselijke apparaten | Versie firmware

Inleiding

Poortverificatie maakt het mogelijk de parameters voor elke poort te configureren. Aangezien sommige van de configuratieveranderingen slechts mogelijk zijn terwijl de haven in een geautoriseerde staat van de Macht is, zoals de authenticatie van de gastheer, is het aanbevolen om de havencontrole te veranderen in Force Authorized alvorens veranderingen uit te voeren. Wanneer de configuratie is voltooid, moet u de poortcontrole terugbrengen naar de vorige status.

Een haven met 802.1x die op het kan geen lid van een LAG worden. 802.1x en Port Security kunnen niet tegelijkertijd op dezelfde poort worden ingeschakeld. Als u poortbeveiliging op een interface activeert, kan de Administratieve poortcontrole niet worden gewijzigd in Auto-modus.

Poortverificatie configureren

Stap 1

Meld u aan bij de switch Web User Interface (UI) en kiest u Security > 802.1x > Port Authentication.

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

Stap 2

Klik op het radioknop voor de poort die u wilt configureren en klik vervolgens op het pictogram Bewerken.

Click on the radio button for the port that you want to configure then click the edit icon.

Stap 3

Het venster Port-verificatie bewerken verschijnt dan. Zorg ervoor dat de gespecificeerde poort in Stap 2 in de vervolgkeuzelijst Interface is geselecteerd. Anders klikt u op de vervolgkeuzelijst en kiest u de juiste poort.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

Stap 4

Kies een radioknop voor de administratieve poortcontrole. Dit zal bepalend zijn voor de staat van de havenvergunning. De opties zijn:

  • Uitgeschakeld — schakelt 802.1x in. Dit is de standaard toestand.
  • Macht Onbevoegd — ontkent de interfacetoegang door de interface naar de onbevoegde staat te verplaatsen. De switch verleent geen authenticatiediensten aan de cliënt via de interface.
  • Auto — staat verificatie en autorisatie op basis van haven op de switch toe. De interface beweegt tussen een geautoriseerde of niet-geautoriseerde staat op basis van de authenticatie-uitwisseling tussen de switch en de cliënt.
  • Macht geautoriseerd — machtigt de interface zonder authenticatie.
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

Stap 5 (optioneel)

Kies een radioknop voor de RADIUS VLAN-toewijzing. Dit zal Dynamische VLAN-toewijzing op de gespecificeerde poort mogelijk maken. De opties zijn:

  • Uitgeschakeld - Hiermee wordt het VLAN autorisatieresultaat genegeerd en wordt het oorspronkelijke VLAN van de host bewaard. Dit is de standaardactie.
  • Afwijzen — Als de gespecificeerde poort een VLAN geautoriseerde informatie ontvangt, zal het de informatie gebruiken. Als er echter geen geautoriseerde informatie van VLAN is, zal deze de host verwerpen en onbevoegd maken.
  • Statisch — Als de gespecificeerde poort VLAN geautoriseerde informatie ontvangt, zal het de informatie gebruiken. Als er echter geen geautoriseerde informatie van VLAN is, zal deze het oorspronkelijke VLAN van de host bewaren.
Als er VLAN-geautoriseerde informatie via RADIUS is, maar het VLAN wordt administratief niet gemaakt op Devices Onder Test (DUT), wordt het VLAN automatisch gemaakt.
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Quick Tip: Voor de functie Dynamische VLAN-toewijzing om te kunnen werken vereist de switch dat de volgende VLAN-eigenschappen door de RADIUS-server worden verzonden:

  • [64] Tunnel-type = VLAN (type 13)
  • [65] Tunnel-Medium-type = 802 (type 6)
  • [81] Tunnel-Private-Group-ID = VLAN-id

Stap 6 (optioneel) 

Controleer het aanvinkvakje Enable for the Guest VLAN om een gast VLAN voor onbevoegde poorten te gebruiken.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Stap 7

Controleer het aanvinkvakje Enable for Periodic ReAuthentication (Periodieke verificatie). Dit zal pogingen tot herbevestiging van havens mogelijk maken na de gespecificeerde Reauthenticatieperiode.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Stap 8

Voer een waarde in het veld Verificatieperiode in. Dit is de tijd in seconden om de poort opnieuw te bevestigen.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Stap 9 (optioneel)

Controleer het aanvinkvakje Nu opnieuw bevestigen om onmiddellijke port opnieuw te bevestigen.

Het veld Authenticator State geeft de huidige status van de authenticatie weer.
Check the Reauthenticate Now check box to enable immediate port re-authentication.
Als de haven niet in werking is getreden, wordt de staat in de Auto Mode en de authenticator de staat van de lopende authenticatie weergegeven. Nadat de haven voor authentiek is verklaard, wordt de staat getoond zoals Verificeerd.

Stap 10

In het veld Max Hosts voert u het maximale aantal gewaarmerkte hosts in dat op de specifieke poort is toegestaan. Deze waarde wordt alleen van kracht op de multi-sessiemodus.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Stap 11

Voer in het veld Quiet Period het aantal seconden in dat de switch in de stille toestand blijft na een mislukte authenticatie-uitwisseling. Wanneer de switch zich in een rustige staat bevindt, betekent dit dat de switch niet luistert naar nieuwe authenticatieverzoeken van de cliënt.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Stap 12

Voer in het veld Resending EAP het aantal seconden in dat de switch wacht op een antwoord op een MAP-verzoek of identiteitskader van de aanvrager (cliënt) alvorens het verzoek in te dienen.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Stap 13

Voer in het veld MAP MAP-aanvragen het maximale aantal MAP-verzoeken in dat kan worden verstuurd. Indien na de vastgestelde periode geen reactie is ontvangen (leverende tijdslimiet), wordt het authenticatieproces hervat.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Stap 14

Voer in het veld Leverancier Time-out het aantal seconden in dat vervalt voordat MAP-verzoeken aan de aanvrager worden gericht.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Stap 15

In het veld Time-out voor server specificeert u het aantal seconden dat vervalt voordat de switch een aanvraag doorstuurt naar de verificatieserver.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Stap 16

Klik op Apply (Toepassen).

Click Apply.

U moet nu een 802.1x-verificatie op uw switch hebben uitgevoerd.

Raadpleeg voor meer configuraties de Cisco Business 220 Series beheergids voor Switches.

Als u andere artikelen wilt bekijken, controleert u de Cisco Business 220 Series ondersteuningspagina voor Switches

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten