Configurar a autenticação 802.1x nos switches Cisco Business 220 Series

Opções de download

  • PDF     (276.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (206.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (331.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de maio de 2021
ID do documento:1621287931623968

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

kmgmt-2880-cbs220-802-1x-authentication

Objetivo

O objetivo deste artigo é mostrar a você como configurar a autenticação 802.1x nos switches inteligentes Cisco Business 220 Series.

Dispositivos aplicáveis | Versão do firmware

Introduction

A autenticação de porta permite a configuração de parâmetros para cada porta. Como algumas alterações de configuração só são possíveis enquanto a porta está em um estado Force Authorized (Forçar autorização), como a autenticação do host, é recomendável alterar o controle de porta para Force Authorized (Forçar autorização) antes de fazer alterações. Quando a configuração estiver concluída, retorne o controle de porta ao seu estado anterior.

Uma porta com 802.1x definida nela não pode se tornar membro de um LAG. 802.1x e a segurança de porta não podem ser ativadas na mesma porta ao mesmo tempo. Se você habilitar a segurança de porta em uma interface, o controle administrativo de porta não poderá ser alterado para modo automático.

Configurar a autenticação de porta

Passo 1

Faça login na interface de usuário da Web (UI) do switch e escolha Security > 802.1x > Port Authentication.

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

Passo 2

Clique no botão de opção da porta que deseja configurar e clique no ícone de edição.

Click on the radio button for the port that you want to configure then click the edit icon.

Etapa 3

A janela Edit Port Authentication aparecerá. Na lista suspensa Interface, verifique se a porta especificada é a que você escolheu na Etapa 2. Caso contrário, clique na seta suspensa e escolha a porta direita.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

Passo 4

Escolha um botão de opção para o Controle de porta administrativo. Isso determinará o estado de autorização da porta. As opções são:

  • Desabilitado — Desabilita 802.1x. Este é o estado padrão.
  • Force Unauthorized — Nega o acesso à interface movendo a interface para o estado não autorizado. O switch não fornece serviços de autenticação ao cliente através da interface.
  • Auto — Ativa a autenticação e autorização baseadas em portas no switch. A interface se move entre um estado autorizado ou não autorizado com base na troca de autenticação entre o switch e o cliente.
  • Force Authorized — Autoriza a interface sem autenticação.
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

Etapa 5 (opcional)

Escolha um botão de opção para a Atribuição de VLAN RADIUS. Isso ativará a atribuição de VLAN dinâmica na porta especificada. As opções são:

  • Desativado — Ignora o resultado da autorização da VLAN e mantém a VLAN original do host. Esta é a ação padrão.
  • Rejeitar — Se a porta especificada receber uma informação de VLAN autorizada, ela usará essa informação. No entanto, se não houver nenhuma informação autorizada de VLAN, ela rejeitará o host e o tornará não autorizado.
  • Estático — Se a porta especificada receber informações autorizadas de VLAN, ela usará as informações. No entanto, se não houver nenhuma informação autorizada de VLAN, ela manterá a VLAN original do host.
Se houver informações autorizadas de VLAN do RADIUS, mas a VLAN não for criada administrativamente no dispositivo em teste (DUT), a VLAN será criada automaticamente.
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Dica rápida: para que o recurso Atribuição dinâmica de VLAN funcione, o switch exige que os seguintes atributos de VLAN sejam enviados pelo servidor RADIUS:

  • [64] Tunnel-Type = VLAN (tipo 13)
  • [65] Tunnel-Medium-Type = 802 (tipo 6)
  • [81] Tunnel-Private-Group-Id = VLAN ID

Etapa 6 (Opcional) 

Marque a caixa de seleção Habilitar para que a VLAN de convidado use uma VLAN de convidado para portas não autorizadas.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Etapa 7

Marque a caixa de seleção Habilitar para Autenticação periódica. Isso ativará as tentativas de reautenticação de porta após o Período de Reautenticação especificado.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Passo 8

Insira um valor no campo Período de reautenticação. Esse é o tempo em segundos para reautenticar a porta.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Etapa 9 (Opcional)

Marque a caixa de seleção Reautenticar agora para habilitar a reautenticação imediata da porta.

O campo Estado do autenticador exibe o estado atual da autenticação.
Check the Reauthenticate Now check box to enable immediate port re-authentication.
Se a porta não estiver no estado Forçar Autorizado ou Forçar Não Autorizado, ela estará no Modo Automático e o autenticador exibirá o estado da autenticação em andamento. Depois que a porta é autenticada, o estado é mostrado como Autenticado.

Passo 10

No campo Máximo de hosts, insira o número máximo de hosts autenticados permitidos na porta específica. Esse valor só entra em vigor no modo de várias sessões.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Passo 11

No campo Quiet Period, insira o número de segundos em que o switch permanece no estado silencioso após uma falha de troca de autenticação. Quando o switch está em um estado silencioso, isso significa que o switch não está ouvindo novas solicitações de autenticação do cliente.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Etapa 12

No campo Reenviando EAP, insira o número de segundos que o switch espera por uma resposta a uma solicitação ou quadro de identidade do EAP (Extensible Authentication Protocol) do requerente (cliente) antes de reenviar a solicitação.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Passo 13

No campo Máximo de solicitações EAP, insira o número máximo de solicitações EAP que podem ser enviadas. Se uma resposta não for recebida após o período definido (tempo limite do suplicante), o processo de autenticação será reiniciado.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Passo 14

No campo Timeout do requerente, insira o número de segundos que faltam antes que as solicitações EAP sejam enviadas ao requerente.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Etapa 15

No campo Server Timeout, insira o número de segundos que faltam antes que o switch reenvie uma solicitação ao servidor de autenticação.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Passo 16

Clique em Apply.

Click Apply.

Agora você deve ter configurado com êxito a autenticação 802.1x em seu switch.

Para obter mais configurações, consulte o Guia de Administração dos Switches Cisco Business 220 Series.

Se quiser ver outros artigos, confira a página de suporte do switch Cisco Business 220 Series

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos