SX500系列堆叠式交换机上的802.1x主机和会话身份验证
目标
802.1X是基于端口的网络访问控制(PNAC)的IEEE标准。此网络协议为连接到端口的设备提供身份验证方法。802.1x有三个部分:请求方,即向网络设备提供凭证的客户端设备;身份验证器,即可包含以太网交换机或无线接入点的网络设备;身份验证服务器,通常是运行支持网络协议的软件的主机。
主机和会话身份验证定义指定端口使用的802.1x模式。这三种模式是单台主机、多台主机和多个会话。单主机模式仅允许一台授权主机访问端口。多主机模式只需要授权第一台主机,然后允许所有其它主机访问。多个会话允许多台主机。在多会话模式下,每台主机必须获得授权。如果选择单主机模式,则可以实施违规设置。
本文介绍如何在Sx500系列堆叠式交换机上配置主机和会话身份验证。
适用设备
· Sx500系列堆叠式交换机
软件版本
•1.2.7.76
主机和会话身份验证
步骤1.登录Web配置实用程序,然后选择Security > 802.1X > Host and Session Authentication。将打开“主机和会话身份验证”页。
步骤2.单击要修改的端口的单选按钮,然后单击“编辑”。
步骤3.(可选)从Unit/Slot和Port下拉列表中选择要配置的端口。设备标识交换机是活动的还是堆叠中的成员。插槽标识哪台交换机连接到哪个插槽(插槽1为SF500,插槽2为SG500)。
步骤4.在Host Authentication字段中,单击与所需身份验证模式对应的单选按钮。
·单台主机 — 只有一台授权主机可以访问端口。
·多台主机(802.1X) — 多台主机可以连接到一个启用802.1x的端口。只有第一台主机必须获得授权,然后所有其它主机都可以访问网络。如果第一台主机的主机身份验证失败,所有连接的客户端都将被拒绝访问网络。
·多会话 — 多台主机可以连接到一个启用802.1x的端口。每台主机都必须经过身份验证。
步骤5.如果在步骤4中选择了Single Host,请点击与Action on Violation字段中所需操作对应的单选按钮。此操作确定当发生违规时到达主机的数据包将会发生什么情况。如果主机未通过身份验证过程,则会发生违规。
·丢弃 — 丢弃数据包。
·转发 — 转发数据包。
·关闭 — 丢弃数据包并关闭端口。在重新激活或交换机重新启动之前,端口将保持关闭状态。
步骤6.在Traps字段中选中Enable 以启用陷阱。陷阱是生成用于报告系统事件的SNMP消息。陷阱将强制连接的设备向发生违规的单台主机发送SNMP消息。要了解SNMP陷阱的配置,请参阅文章“Configuration of SNMP Trap Settings on Sx500 Series Stackable Switches(在Sx500系列堆叠式交换机上配置SNMP陷阱设置)”。
步骤7.在Trap Frequency字段中,输入所发送陷阱之间允许的所需时间。此字段定义陷阱发送到主机的频率。
步骤8.单击“应用”。
如果您想要有关思科交换机上的802.1x端口身份验证的详细信息,请点击以下链接之一:
- 在交换机上配置802.1x端口身份验证设置
- 思科500系列可堆叠托管交换机管理指南
- Sx500系列交换机的安全配置(包含指向多篇文章的链接)
反馈