Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24 24-Port 10 100 Stackable Managed Switch
481482483484485486487488489490
Sicherheit: 802.1X-Authentifizierung
Authentifikator – Übersicht
475 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
22
Mehrfachsitzungen: Unterstützt die Client-basierte Authentifizierung mit
mehreren Clients pro Port.
Weitere Informationen finden Sie unter Port-Hostmodi.
Es werden die folgenden Authentifizierungsmethoden unterstützt:
802.1X-basiert: Wird bei allen Authentifizierungsmodi unterstützt.
MAC-basiert: Wird bei allen Authentifizierungsmodi unterstützt.
Webbasiert: Wird nur in den Mehrfachsitzungsmodi unterstützt.
Bei der 802.1X-basierten Authentifizierung extrahiert der Authentifikator die EAP-
Nachrichten aus den 802.1X-Nachrichten (EAPOL-Frames) und leitet diese über
das RADIUS-Protokoll an den Authentifizierungsserver weiter.
Bei der MAC-basierten oder webbasierten Authentifizierung führt der
Authentifikator selbst den EAP-Clientteil der Software aus.
Authentifizierungsserver
Ein Authentifizierungsserver führt die eigentliche Authentifizierung auf dem Client
aus. Der Authentifizierungsserver für das Gerät ist ein RADIUS-
Authentifizierungsserver mit EAP-Erweiterungen.
Authentifikator – Übersicht
Administrative Port-Authentifizierungsstatus
Der administrative Status des Ports bestimmt, ob der Client Zugang zum
Netzwerk erhält.
Der administrative Port-Status kann auf der Seite „Sicherheit > 802.1X/MAC/Web-
Authentifizierung > Port-Authentifizierung“ definiert werden.
Die folgenden Werte sind verfügbar:
Autorisierung erzwingen
Die Port-Authentifizierung wird deaktiviert, und der Port überträgt den
gesamten Datenverkehr gemäß seiner statischen Konfiguration, ohne dass
eine Authentifizierung erforderlich ist. Der Switch sendet das 802.1X-EAP-