Konfigurieren der 802.1x-Authentifizierung auf Cisco Business Switches der Serie 220

Download-Optionen

PDF (277.0 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (208.3 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (334.1 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:17. Mai 2021

Dokument-ID:1621287931623968

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

kmgmt-2880-cbs220-802-1x-Authentifizierung

Ziel

In diesem Artikel erfahren Sie, wie Sie die 802.1x-Authentifizierung für die Cisco Business Smart Switches der Serie 220 konfigurieren.

Unterstützte Geräte | Firmware-Version

Serie CBS 220 (Datenblatt) | 2,0 0,17

Einführung

Die Portauthentifizierung ermöglicht die Konfiguration von Parametern für jeden Port. Da einige Konfigurationsänderungen nur möglich sind, wenn sich der Port im Force Authorized-Status befindet (z. B. Host-Authentifizierung), wird empfohlen, das Port-Steuerelement vor Änderungen in Force Authorized (Autorisiert erzwingen) zu ändern. Wenn die Konfiguration abgeschlossen ist, setzen Sie die Port-Steuerung in den vorherigen Zustand zurück.

Ein Port mit 802.1x-Definition kann kein Mitglied einer LAG werden. 802.1x und Port Security können nicht gleichzeitig auf demselben Port aktiviert werden. Wenn Sie die Port-Sicherheit auf einer Schnittstelle aktivieren, kann die Administrative Port Control nicht in den Auto-Modus geändert werden.

Port-Authentifizierung konfigurieren

Schritt 1

Melden Sie sich bei der Webbenutzeroberfläche des Switches an, und wählen Sie Security > 802.1x > Port Authentication aus.

Schritt 2

Klicken Sie auf das Optionsfeld für den Port, den Sie konfigurieren möchten, und klicken Sie dann auf das Bearbeitungssymbol.

Schritt 3

Das Fenster Edit Port Authentication (Portauthentifizierung bearbeiten) wird angezeigt. Vergewissern Sie sich in der Dropdown-Liste Interface (Schnittstelle), dass der angegebene Port der in Schritt 2 ausgewählte Port ist. Andernfalls klicken Sie auf den Dropdown-Pfeil, und wählen Sie den richtigen Port aus.

Schritt 4

Wählen Sie eine Optionsschaltfläche für das Administrative Port Control. Dadurch wird der Port-Autorisierungsstatus bestimmt. Folgende Optionen sind verfügbar:

Deaktiviert - Deaktiviert 802.1x. Dies ist der Standardstatus.
Force Unauthorized (Nicht autorisieren erzwingen): Verweigert den Schnittstellenzugriff, indem die Schnittstelle in den nicht autorisierten Zustand verschoben wird. Der Switch stellt dem Client über die Schnittstelle keine Authentifizierungsdienste zur Verfügung.
Auto: Aktiviert die Port-basierte Authentifizierung und Autorisierung auf dem Switch. Die Schnittstelle wechselt zwischen einem autorisierten oder nicht autorisierten Zustand, der auf dem Authentifizierungs-Austausch zwischen Switch und Client basiert.
Force Authorized (Autorisiert erzwingen) - Autorisiert die Schnittstelle ohne Authentifizierung.

Schritt 5 (optional)

Wählen Sie eine Optionsschaltfläche für die RADIUS VLAN-Zuweisung. Dadurch wird die dynamische VLAN-Zuweisung für den angegebenen Port aktiviert. Folgende Optionen sind verfügbar:

Disabled (Deaktiviert): Ignoriert das VLAN-Autorisierungsergebnis und behält das ursprüngliche VLAN des Hosts bei. Dies ist die Standardaktion.
Ablehnen: Wenn der angegebene Port autorisierte VLAN-Informationen empfängt, verwendet er diese Informationen. Wenn jedoch keine VLAN-autorisierten Informationen vorhanden sind, werden diese vom Host abgelehnt und nicht autorisiert.
Statisch: Wenn der angegebene Port autorisierte VLAN-Informationen empfängt, verwendet er diese Informationen. Wenn jedoch keine VLAN-autorisierten Informationen vorhanden sind, wird das ursprüngliche VLAN des Hosts beibehalten.

Wenn von RADIUS autorisierte VLAN-Informationen vorliegen, das VLAN jedoch nicht administrativ auf Device Under Test (DUT) erstellt wird, wird das VLAN automatisch erstellt.

Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Schneller Tipp: Damit die Funktion für die dynamische VLAN-Zuweisung funktioniert, müssen die folgenden VLAN-Attribute vom RADIUS-Server gesendet werden:

[64] Tunnel-Type = VLAN (Typ 13)
[65] Tunnel-Medium-Type = 802 (Typ 6)
[81] Tunnel-Private-Group-ID = VLAN-ID

Schritt 6 (optional)

Aktivieren Sie das Kontrollkästchen Aktivieren, damit das Gast-VLAN ein Gast-VLAN für nicht autorisierte Ports verwendet.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Schritt 7

Aktivieren Sie das Kontrollkästchen Aktivieren für die regelmäßige erneute Authentifizierung. Dadurch werden nach dem angegebenen Authentifizierungszeitraum Port-Re-Authentifizierungsversuche aktiviert.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Schritt 8

Geben Sie im Feld Reauthentication Period einen Wert ein. Dies ist die Zeit in Sekunden, um den Port erneut zu authentifizieren.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Schritt 9 (optional)

Aktivieren Sie das Kontrollkästchen Reauthentication Now, um die sofortige Port-erneute Authentifizierung zu aktivieren.

Das Feld Authentifizierer-Status zeigt den aktuellen Authentifizierungsstatus an.

Check the Reauthenticate Now check box to enable immediate port re-authentication.

Wenn der Port nicht in Force Authorized (Autorisiert) oder Force Unauthorized (Nicht autorisiert erzwingen) ist, befindet er sich im Auto-Modus, und der Authentifizierer zeigt den Status der ausgeführten Authentifizierung an. Nachdem der Port authentifiziert wurde, wird der Status als Authenticated (Authentifiziert) angezeigt.

Schritt 10

Geben Sie im Feld Max Hosts die maximal zulässige Anzahl an authentifizierten Hosts für den jeweiligen Port ein. Dieser Wert wird nur im Multi-Session-Modus aktiviert.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Schritt 11

Geben Sie im Feld Stille Periode die Anzahl der Sekunden ein, die der Switch nach einem fehlgeschlagenen Authentifizierungs-Austausch im Ruhezustand verbleibt. Befindet sich der Switch in einem ruhigen Zustand, bedeutet dies, dass der Switch keine neuen Authentifizierungsanforderungen vom Client mehr hört.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Schritt 12

Geben Sie im Feld Resending EAP (EAP erneut senden) die Anzahl der Sekunden ein, die der Switch auf eine Antwort auf eine EAP-Anforderung (Extensible Authentication Protocol) oder einen Identitäts-Frame vom Supplicant (Client) wartet, bevor die Anforderung erneut gesendet wird.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Schritt 13

Geben Sie im Feld Max EAP Requests (Max. EAP-Anforderungen) die maximale Anzahl der EAP-Anfragen ein, die gesendet werden können. Wenn nach dem festgelegten Zeitraum (Supplicant Timeout) keine Antwort empfangen wird, wird der Authentifizierungsprozess neu gestartet.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Schritt 14

Geben Sie im Feld Supplicant Timeout (Supplicant-Zeitüberschreitung) die Anzahl der Sekunden ein, die vergeht, bevor EAP-Anforderungen an die Komponente gesendet werden.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Schritt 15

Geben Sie im Feld Server Timeout (Serverzeitüberschreitung) die Anzahl der Sekunden ein, die vergeht, bevor der Switch eine Anforderung an den Authentifizierungsserver erneut sendet.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Schritt 16

Klicken Sie auf Apply (Anwenden).

Sie sollten jetzt die 802.1x-Authentifizierung auf Ihrem Switch erfolgreich konfiguriert haben.

Weitere Konfigurationen finden Sie im Cisco Business Switches der Serie 220.

Weitere Artikel finden Sie auf der Support-Seite für Cisco Business Switches der Serie 220.