A configuração da autenticação da porta do 802.1x em SFE/SGE controlou o Switches Objetivos Este artigo explica sobre a configuração da autenticação da porta do 802.1x no Switches controlado SFE/SGE. O 802.1x é um padrão de IEEE para o controle de acesso de rede com base na porta. A autenticação da porta é usada para configurar parâmetros de segurança do 802.1x em cada porta. o 802.1x permite que um suplicante peça o acesso da porta de um dispositivo do autenticador a que é conectado. O suplicante pode enviar dados a uma porta se o suplicante é autenticado e autorizado ou rejeita os dados ou envia os dados a um convidado VLAN ou VLAN NON-autenticado. Dispositivos aplicáveis Switches controlado SFE/SGE Versão de software v3.0.2.0 Autenticação da porta Etapa 1. Log no utilitário de configuração da Web para escolher a série da Segurança > o 802.1X > a autenticação da porta. A página da autenticação da porta abre: Etapa 2. O clique edita para editar a porta desejada. A janela de configuração da autenticação da porta aparece:
Etapa 3. (opcional) escolhe uma porta da lista de drop-down da porta configurar. O seguinte indicador dos campos sobre a porta. Username O username da porta. Controle atual da porta O estado atual da porta. (Autorizado ou desautorizado) Etapa 4. Escolha uma opção da lista de drop-down administrativa do controle da porta. Especifica a autorização do estado. Força desautorizada A porta é forçada para estar em estado desautorizado. Nega o acesso na relação, e a porta deixará cair o tráfego.
Auto Os movimentos da porta entre um estado autorizado ou desautorizado baseado na autenticação do cliente. Força autorizada A porta é forçada para estar em um estado autorizado. A porta enviará o tráfego. Etapa 5. Verifique a caixa de verificação do convidado VLAN da possibilidade para permitir o convidado VLAN para portas desautorizadas. O convidado VLAN faz a porta desautorizada automaticamente juntar-se ao VLAN escolhido no campo do ID de VLAN do convidado da página das propriedades do 802.1x. Etapa 6. Escolha o método de autenticação da lista de drop-down do método de autenticação.
802.1x somente Somente a autenticação do 802.1x é executada na porta. MAC somente A porta é autenticada com base no MAC address do suplicante. 802.1x e MAC O 802.1x e a autenticação de MAC são executados na porta. A autenticação do 802.1x toma a prioridade. Passo 7. Verifique a caixa de verificação periódica da reautenticação da possibilidade para permitir a reautenticação periódica, de forçar a porta a autenticar novamente após um tempo concedido. Esta vez é definida no campo do período do Reauthentication. Etapa 8. Incorpore um valor ao campo do período do Reauthentication. Este valor representa a quantidade de segundos antes que a relação autenticar novamente a porta. A
escala é 300 a 4294967295 e o valor padrão é 3600. Etapa 9. Verifique a possibilidade Reauthenticate a caixa de verificação para permitir Reauthenticate para forçar uma reautenticação imediata da porta. A seguinte informação dos indicadores da porta. Estado do autenticador O estado da autorização da porta. Etapa 10. Incorpore um valor ao campo do período silencioso. Este valor é o número de segundos que o interruptor permanece em um estado quieto que segue uma autenticação falha. As sobras do interruptor rodam em marcha lenta ao longo do período silencioso. A escala é 0 a 65535 e o valor padrão é 60.
Etapa 11. Incorpore um valor ao campo enviando novamente EAP. Período de tempo as esperas do interruptor para um pedido/identificam o quadro do suplicante antes que envie novamente o pedido. A escala é 30 a 65535 e o valor padrão é 60. Etapa 12. Incorpore um valor ao campo máximo do pedido EAP. Os pedidos do máximo que podem ser enviam. O processo de autenticação é reiniciado se uma resposta não é recebida após o tempo definido no campo do intervalo do suplicante. A escala é de 1 ao 10 e o valor padrão é 2.
Etapa 13. Incorpore um valor ao campo do intervalo do suplicante. Período de tempo que passa antes que os pedidos EAP estiverem enviados novamente ao suplicante. A escala é 1 a 65535 e o valor padrão é 30. Etapa 14. Incorpore um valor ao campo do timeout de servidor. Este é o número de segundos que passa antes que o interruptor envie novamente um pedido ao Authentication Server no campo do timeout de servidor. A escala é 1 a 65535 e o valor padrão é 30. A seguinte informação dos indicadores sobre a porta. Causa da terminação A razão para que a autenticação da porta foi terminada, se aplicável.
Etapa 15. Clique em Apply. Cuidado: Isto salvar somente sua configuração ao arquivo de configuração running. Isto significa que todas as mudanças feitas estará perdido se o dispositivo é recarregado. Se você deseja salvar estas mudanças mesmo depois uma repartição do sistema, você precisa de copiar o arquivo de configuração running ao arquivo de configuração de inicialização. Veja o arquivo de configuração da cópia no Switches controlado série SFE/SGE para obter mais informações sobre de como fazer isto.