Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 6224F



4. Zur periodischen Reauthentifizierung aktivieren Sie Periodic Re-Authentication(RegelmäßigeReauthentifizierung),undlegenSiefürallegewünschten

Ports eine Re-Authentication Period (Reauthentifizierungsperiode) fest.



5. ZursofortigenReauthentifizierungaktivierenSiefürallegewünschtenPortsReauthenticate Now (Jetzt reauthentifizieren).



6. Klicken Sie auf Apply Changes(Änderungenübernehmen).

DieangegebenenPortswerden(entwedersofortoderperiodisch)reauthentifiziert,unddasGerätwirdaktualisiert.



ÄndernderadministrativenPortsteuerung



1. ÖffnenSiedieSeitePort Based Authentication (Portbasierte Authentifizierung).



2. Klicken Sie auf Show All (Alle anzeigen).

Die Port Based Authentication Table (Portbasierte Authentifizierungstabelle) wird angezeigt.



3. BlätternSiezurrechtenSeitederTabelle,undaktivierenSiefürjedenzukonfigurierendenPortdasKontrollkästchenEdit (Bearbeiten). Setzen Sie

Admin Port Control(AdministrativePortsteuerung)fürdiegewähltenPortsjenachBedarfaufAuthorized (Autorisiert), Unauthorized (Nicht autorisiert)

oder Automode (Automodus). Nur bei Wahl von Automode (Automodus) wird dot1x zur Authentifizierung verwendet. Bei Wahl von Authorized

(Autorisiert) und Unauthorized(Nichtautorisiert)wirdmanuellüberschrieben.



4. Klicken Sie auf Apply Changes(Änderungenübernehmen).

DieadministrativePortsteuerungfürdiegewähltenPortswirdeingestellt,unddasGerätwirdaktualisiert.



Aktivieren der portbasierten Authentifizierung mithilfe von CLI-Befehlen

InformationenüberdieCLI-Befehle,diedieseFunktionausführen,findenSieimCLIReferenceGuide(CLI-Referenzhandbuch) im folgenden Kapitel:

l 802.1X Commands (802.1X-Befehle)



Mehrere Hosts

FüreinenPortimModusMultiple Hosts (Mehrere Hosts) muss nur ein einziger Switch authentifiziert werden, damit jeder Switch auf das Netzwerk zugreifen

kann. Wenn der Port aus irgendeinem Grund auf Unauthorized (Nicht autorisiert) gesetzt wird, verlieren alle Switches ihren Netzwerkzugriff, und der

Authentifizierungsprozess muss neu gestartet werden.

Die Seite Multiple Hosts (Mehrere Hosts) enthältAngabenzurDefinitionvonerweitertenportbasiertenAuthentifizierungseinstellungenfürbestimmtePorts.

UmdieMenüseiteMultiple Hosts (Mehrere Hosts) anzuzeigen, klicken Sie in der Strukturansicht auf Switching® Network Security (Netzwerksicherheit) ®

Multiple Host (Mehrere Hosts).

Abbildung 8-3. Mehrere Hosts

Die Seite Multiple Hosts(MehrereHosts)enthältfolgendeFelder:

Interface (Schnittstelle) – Gibt die Einheit- und Port-Nummernan,fürdieerweiterteportbasierteAuthentifizierungseinstellungenvorzunehmensind.

Multiple Hosts (Mehrere Hosts) – Lässtzuoderverhindert,dasseineinzelnerHostmehrereHostsfürdenSystemzugriffautorisierenkann.DieseEinstellung

mussaktiviertsein,damitaufdemgewähltenPortIngress-FilterungdeaktiviertoderPortsperrenzurSicherheitverwendetwerdenkönnen.

Action on Single Host Violation (Aktion bei Verletzung durch einzelnen Host) – Legt fest, wie verfahren wird, wenn im Einzelhostmodus Pakete von einem

Host empfangen werden, dessen MAC-Adresse nicht die MAC-AdressedesClients(Bittstellers)ist.DiefürdiesesFeldmöglichenWertesind:

Forward (Weiterleiten) – Leitet die von einer unbekannten Quelle stammenden Pakete weiter. Die MAC-Adresse wird jedoch nicht erfasst.