User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24 24-Port 10 100 Stackable Managed Switch

491

492

493

494

495

496

497

498

499

500

Sicherheit: 802.1X-Authentifizierung

Authentifikator – Übersicht

485 Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)

Datenverkehr mit und ohne Tags, der zum zugewiesenen RADIUS-VLAN

gehört, wird über dieses VLAN überbrückt. Datenverkehr, der nicht zu nicht

authentifizierten VLANs gehört, wird verworfen.

• Vollständiger Mehrfachsitzungsmodus

Datenverkehr mit und ohne Tags, der nicht zu nicht authentifizierten VLANs

gehört und vom Client eingeht, wird dem zugewiesenen RADIUS-VLAN auf

Basis von TCAM-Regeln zugewiesen und über das VLAN überbrückt.

• Mehrfachsitzungsmodus in Schicht-3-Systemmodus

In diesem Modus wird das zugewiesene RADIUS-VLAN nicht unterstützt,

mit Ausnahme für die Geräte SG500X SG500XG im nativen Stacking-

Modus.

InderfolgendenTabellewirddieUnterstützungfürdieGast‐VLAN‐undRADIUS‐

VLAN‐ZuordnunginAbhängigkeitvonderAuthentifizierungsmethodeunddemPort‐

Moduserläutert.

Legende:

†: Der Port-Modus unterstützt die Gast-VLAN- und RADIUS-VLAN-Zuordnung.

n.u.: Der Port-Modus bietet keine Unterstützung der Authentifizierungsmethode.

Verletzungsmodus

Im Einzelhost-Modus können Sie die Aktion konfigurieren, die ausgeführt wird,

wenn ein nicht autorisierter Host auf einem autorisierten Port versucht, auf die

Schnittstelle zuzugreifen. Verwenden Sie hierzu die Seite „Host- und

Sitzungsauthentifizierung“.

Authentifizie-

rungsverfahren

Einzelhost Mehrfachhost Mehrfachsitzungen

Gerät im

Schicht-3-

Systemmodus

Gerät im

Schicht-2-

Systemmodus

802.1X

† † n.u. †

MAC

† † n.u. †

WEB

n.u. n.u. n.u. n.u.