本文旨在向您展示如何在Cisco Business 220系列智能交换机上配置802.1x身份验证。
端口身份验证启用每个端口的参数配置。由于某些配置更改仅在端口处于强制授权状态(例如主机身份验证)时才可能发生,因此建议在进行更改之前将端口控制更改为强制授权。配置完成后,将端口控制恢复到其先前状态。
登录到交换机Web用户界面(UI),然后选择Security > 802.1x > Port Authentication。
单击要配置的端口的单选按钮,然后单击编辑图标。
然后会弹出“编辑端口身份验证”窗口。从接口下拉列表中,确保指定的端口是您在步骤2中选择的端口。否则,单击下拉箭头并选择正确的端口。
为管理端口控制选择单选按钮。这将确定端口授权状态。选项有:
为RADIUS VLAN分配选择单选按钮。这将在指定端口上启用动态VLAN分配。选项有:
快速提示:为使动态VLAN分配功能正常工作,交换机需要RADIUS服务器发送以下VLAN属性:
选中Guest VLAN的Enable复选框,以对未授权端口使用访客VLAN。
选中Periodic Reauthentication的Enable复选框。这将在指定的重新身份验证时间段后启用端口重新身份验证尝试。
在重新验证期间字段中输入值。这是重新验证端口的时间(以秒为单位)。
选中Reauthenticate Now复选框以启用立即端口重新身份验证。
在Max Hosts字段中,输入特定端口上允许的经过身份验证的主机的最大数量。此值仅在多会话模式下生效。
在Quiet Period字段中,输入身份验证交换失败后交换机保持静默状态的秒数。当交换机处于静默状态时,这意味着交换机不侦听来自客户端的新身份验证请求。
在Resending EAP字段中,输入交换机在重新发送请求之前等待来自请求方(客户端)的可扩展身份验证协议(EAP)请求或身份帧响应的秒数。
在Max EAP Requests字段中,输入可发送的EAP请求的最大数量。如果在定义的时间段(请求方超时)后未收到响应,则重新启动身份验证过程。
在Supplicant Timeout字段中,输入在EAP请求重新发送到Supplicant客户端之前过期的秒数。
在Server Timeout字段中,输入交换机将请求重新发送到身份验证服务器之前经过的秒数。
单击 Apply。
现在,您应该已在交换机上成功配置802.1x身份验证。
有关详细配置,请参阅《Cisco Business 220系列交换机管理指南》。
如果您想查看其他文章,请查看Cisco Business 220系列交换机支持页