Autenticação de host e sessão 802.1x em switches empilháveis série Sx500

Opções de download

ePub (817.5 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (357.6 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:11 de dezembro de 2018

ID do documento:SMB2932

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Objetivos

802.1X é um padrão IEEE para Controle de Acesso à Rede (PNAC - Network Access Control) baseado em porta. Esse protocolo de rede fornece um método de autenticação para dispositivos conectados às portas. 802.1x tem três partes: o requerente, que é um dispositivo cliente que fornece credenciais ao dispositivo de rede; O autenticador, que é o dispositivo de rede que pode incluir switches Ethernet ou pontos de acesso sem fio; e o servidor de autenticação, que geralmente é um host executando software que suporta os protocolos de rede.

A autenticação de host e sessão define que modo 802.1x uma porta específica usa. Os três modos são um único host, vários hosts e várias sessões. O modo de host único permite que apenas um host autorizado acesse a porta. O modo de vários hosts exige apenas que o primeiro host seja autorizado. Em seguida, todos os outros hosts têm permissão de acesso. Várias sessões permitem vários hosts. No modo de várias sessões, cada host deve ser autorizado. Se o modo de host único for selecionado, as configurações de violação podem ser aplicadas.

Este artigo explica como configurar a autenticação de host e sessão nos switches empilháveis Sx500 Series.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Versão de software

•1.2.7.76

Autenticação de host e sessão

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > 802.1X > Host and Session Authentication. A página Autenticação de Host e Sessão é aberta.

Etapa 2. Clique no botão de opção da porta que deseja modificar e clique em Editar.

Etapa 3. (Opcional) Nas listas suspensas Unidade/Slot e Porta, escolha a porta a configurar. A unidade identifica se o switch está ativo ou um membro na pilha. O slot identifica qual switch está conectado a qual slot (o slot 1 é SF500 e o slot 2 é SG500).

Se você não está familiarizado com os termos usados, confira o Cisco Business: Glossário de Novos Termos.

Etapa 4. Clique no botão de opção que corresponde ao modo de autenticação desejado no campo Autenticação de host.

Single Host — Somente um único host autorizado pode acessar a porta.

Multiple Host (802.1X) — Vários hosts podem ser conectados a uma única porta habilitada 802.1x. Somente o primeiro host deve ser autorizado, então todos os outros hosts têm acesso à rede. Se a autenticação do host falhar para o primeiro host, todos os clientes conectados terão o acesso negado à rede.

Várias sessões — Vários hosts podem ser conectados a uma única porta habilitada 802.1x. Cada host deve ser autenticado.

Etapa 5. Se Single Host estiver selecionado na Etapa 4, clique no botão de opção que corresponde à ação desejada no campo Action on Violation (Ação sobre violação). Essa ação determina o que acontecerá com os pacotes que chegam ao host se ocorrer uma violação. Uma violação ocorre se o host não passar no processo de autenticação.

Descartar — Descarta os pacotes.

Forward - Encaminha os pacotes.

Desligar - Descarta os pacotes e desliga a porta. A porta permanece inativa até ser reativada ou até que o switch seja reinicializado.

Etapa 6. Marque Enable (Habilitar) no campo Traps (Armadilhas) para habilitar armadilhas. As interceptações são mensagens SNMP geradas usadas para relatar eventos do sistema. A armadilha forçará o dispositivo conectado a enviar uma mensagem SNMP para o único host informando que ocorreu uma violação. Para saber mais sobre a configuração da interceptação SNMP (trap), consulte o artigo Configuration of SNMP Trap Settings on Sx500 Series Stackable Switches.

Passo 7. Insira o tempo desejado entre as armadilhas enviadas no campo Frequência de interceptação. Esse campo define a frequência com que as interceptações são enviadas ao host.

Etapa 8. Clique em Apply.

Se desejar mais informações sobre a Autenticação de porta 802.1x em seu Switch Cisco, clique em um dos seguintes links:

Configurar a autenticação de porta 802.1x em um switch
Guia de administração de switch gerenciado empilhável Cisco 500 Series
Configuração de segurança em switches Sx500 Series (contém links para vários artigos)

Exibir um vídeo relacionado a este artigo...

Clique aqui para ver outras palestras técnicas da Cisco

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)