802.1X poortverificatie-configuratie op Cisco 2000/300 Series beheerde Switches

Downloadopties

  • PDF     (935.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (891.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (296.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 november 2018
Document-id:SMB988

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

802.1X poortverificatie-configuratie op Cisco 2000/300 Series beheerde Switches

Doel

Het doel van dit document is om 801.1X poortverificatie op de 200/300 Series beheerde Switches uit te leggen. Met 802.1X-poortverificatie kan 802.1X-parameters worden geconfigureerd voor elke poort. Een poort die authenticatie aanvraagt wordt de aanvrager genoemd. De authenticator is een switch of een access point dat fungeert als een netwerkbewaker voor applicaties. De verificator stuurt verificatieberichten door naar de RADIUS-server zodat een poort kan worden geverifieerd en informatie kan verzenden en ontvangen.

Toepasselijke apparaten

· SF/SG 200 en SF/SG 300 Series beheerde Switches

Softwareversie

•1.3.0.62

Configuratie van poortverificatie

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Beveiliging > 802.1x > Poortverificatie. De pagina Poortverificatie wordt geopend:

Stap 2. Klik op het keuzerondje dat overeenkomt met de poort die u wilt bewerken.

Stap 3. Klik op Edit (Bewerken). Het venster Poortverificatie bewerken wordt weergegeven.

Het veld Gebruikersnaam geeft de gebruikersnaam van de poort weer.

Opmerking: het veld Huidige poortcontrole toont de huidige poortstatus. Als de haven zich in onbevoegde staat bevindt, betekent dit dat de haven ofwel niet geauthentiseerd is, ofwel dat de Administratieve Havencontrole is ingesteld op Force Onbevoegde. Anderzijds betekent dit, als de haven zich in de staat van de vergunning bevindt, dat de haven ofwel wordt geauthentiseerd ofwel dat de administratieve havencontrole wordt afgedwongen op basis van een machtiging tot handelen.

Stap 4. Klik in het veld Administratieve poortcontrole op een van de beschikbare radioknoppen om de status van de poortautorisatie te bepalen:

· Schakel de gekozen interface naar Onbevoegde status. In deze status geeft de switch geen verificatie voor de client die is aangesloten op de interface.

· Auto — Met deze optie kunt u verificatie en autorisatie op de gekozen interface inschakelen. In deze status geeft de switch 802.1X-verificatie aan de clients die met de interface zijn verbonden en besluit hij op basis van de verificatie-informatie-uitwisseling met de client of de client al dan niet is geverifieerd, en verplaatst hij de interface naar geautoriseerde of niet-geautoriseerde status.

· Geautoriseerde kracht — Met deze optie stelt u de interface in op Geautoriseerd zonder clientverificatie.

Stap 5. (Optioneel) Selecteer in het veld Gast VLAN het vakje Enable om een gast VLAN te gebruiken voor onbevoegde poorten.

Stap 6. Klik in het veld Verificatiemethode op een van de beschikbare radioknoppen om de poort te verifiëren. De opties zijn:

· Alleen 802.1X — Op de poort wordt alleen 802.1X-verificatie uitgevoerd.

· Alleen MAC — Alleen op MAC gebaseerde verificatie wordt uitgevoerd op de poort. Slechts 8 op MAC gebaseerde verificaties kunnen op één poort worden uitgevoerd.

· 802.1X en MAC — Beide verificatiemethoden worden op de poort uitgevoerd.

Stap 7. In het veld Periodieke verificatie vinkt u het aanvinkvakje Enable aan om periodieke verificatie van de poort op basis van de waarde voor de verificatieperiode in te schakelen.

Stap 8. Voer in het veld Verificatieperiode de tijd in seconden in om de poort opnieuw te verifiëren.

Stap 9. Schakel het aanvinkvakje Nu opnieuw verifiëren in om de poort onmiddellijk opnieuw te verifiëren.

Opmerking: het veld Verificatorstatus geeft de huidige status van verificatie weer.

Stap 10. (Optioneel) Als poortgebaseerde verificatie op de switch is ingeschakeld, worden de velden Tijdbereik en Naam tijdbereik ingeschakeld. Voer in het veld Tijdbereik een tijd (in seconden) in waarin de poort is geautoriseerd voor gebruik als 802.1X-autorisatie is ingeschakeld. Kies in de vervolgkeuzelijst Naam tijdbereik het profiel dat het tijdbereik identificeert.

Stap 11. Voer in het veld Stille periode de tijd in dat de switch vrij staat na een mislukte verificatie-uitwisseling. Als de switch stilletjes is, betekent dit dat de switch niet luistert naar nieuwe verificatieaanvragen van de client.

Stap 12. Voer in het veld Opnieuw versturen van EAP (Extensible Authentication Protocol) de tijd in waarop de switch wacht op een antwoordbericht van de aanvrager voordat hij een verzoek opnieuw verstuurt.

Stap 13. Voer in het veld Max EAP-aanvragen het maximale aantal EAP-aanvragen in dat kan worden verzonden. EAP is een verificatiemethode die wordt gebruikt in 802.1X die voorziet in de uitwisseling van verificatiegegevens tussen de switch en de client. In dit geval wordt EAP-aanvraag naar de client verzonden voor verificatie. De client moet dan reageren en overeenkomen met de verificatiegegevens. Als de client niet reageert, wordt er een andere EAP-aanvraag ingesteld op basis van de waarde van de opnieuw verzenden van de EAP en wordt het verificatieproces opnieuw gestart.

Stap 14. Voer in het veld Time-out voor de aanvrager de tijd in voordat EAP-verzoeken aan de aanvrager worden voorgelegd.

Stap 15. Voer in het veld Server Time-out de tijd in die verstrijkt voordat de switch opnieuw een verzoek naar de RADIUS-server verstuurt.

Het veld Afsluitingsoorzaak toont de redenen voor poortverificatiefout.

Stap 16. Klik op Toepassen om de configuratie op te slaan.

Een interfaceconfiguratie op meerdere interfaces toepassen

In dit gedeelte wordt uitgelegd hoe u de 802.1X-verificatieconfiguratie van een poort op meerdere poorten kunt toepassen.

Stap 1. Meld u aan bij het hulpprogramma voor webconfiguratie en kies Beveiliging > 802.1x > Poortverificatie. De pagina Poortverificatie wordt geopend:

Stap 2. Klik op het keuzerondje van de interface die u wilt gebruiken om de verificatieconfiguratie op meerdere interfaces toe te passen.

Stap 3. Klik op Instellingen kopiëren. Het venster Kopieerinstellingen verschijnt.

Stap 4. Voer in het veld To de reeks interfaces in die u wilt toepassen op de configuratie van de interface die in Stap 2 is gekozen. U kunt de interfacenummers of de naam van de interfaces als input gebruiken. U kunt elke interface invoeren die door een komma wordt gescheiden (bijvoorbeeld 1, 3, 5 of GE1, GE3, GE5) of u kunt een reeks interfaces invoeren (bijvoorbeeld 1-5 of GE1-GE5).

Stap 5. Klik op Toepassen om de configuratie op te slaan.

In de onderstaande afbeelding zijn de veranderingen na de configuratie weergegeven.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
10-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco