Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 802.1X 身份验证(J-Web 过程)

注意:

本主题仅适用于 J-Web 应用程序包。

要使用 J-Web 界面在 EX 系列交换机上配置 802.1X 设置:

  1. 选择 配置 > 安全 > 802.1X

    802.1X 屏幕显示一个接口列表,是否启用了 802.1X 安全性,以及分配的端口角色。

    选择接口时, 端口部分的 802.1x 配置详细 信息将显示该接口的 802.1X 详细信息。

    注意:

    更改此页面上的配置后,您必须提交更改才能生效。要对活动配置提交所有更改,请选择 提交选项 > 提交。请参阅 使用提交选项提交配置更改,了解所有提交选项的详细信息。
  2. 选择以下选项之一:

    • RADIUS 服务器 — 指定要用于认证的 RADIUS 服务器。选择相应的复选框来指定服务器。单击 添加编辑 以添加或修改 RADIUS 服务器设置。输入 表 1 中指定的信息。

    • 排除列表 — 指定 MAC 地址,从 802.1X 认证列表中排除主机。单击“排除列表”屏幕中 添加编辑 以包含或修改 MAC 地址。输入 表 2 中指定的信息。

    • 编辑 — 指定所选接口的 802.1X 设置

      • 应用 802.1X 配置文件 — 基于端口角色应用 802.1X 配置文件。如果出现询问是否要配置 RADIUS 服务器的消息,请单击 Yes

      • 802.1X 配置 — 配置所选接口的自定义 802.1X 设置。如果出现询问是否要配置 RADIUS 服务器的消息,请单击 Yes。输入 表 1 中指定的信息。要配置 802.1X 端口设置,请输入 表 3 中指定的信息。

    • 删除 — 删除选定接口上的 802.1X 身份验证配置。

表 1:RADIUS 服务器设置

领域

功能

您的行动

IP 地址

指定服务器的 IP 地址。

以点缀十进制符号输入 IP 地址。

密码

指定登录密码。

输入密码。

确认密码

验证服务器的登录密码。

重新输入密码。

服务器端口号

指定与服务器关联的端口。

键入端口号。

源地址

指定交换机的源地址,交换机可使用该地址与服务器通信。

以点缀十进制符号键入 IP 地址。

重试尝试

指定登录失败后允许的登录重述数量。

键入编号。

超时

指定了在关闭服务器连接之前等待的时间间隔。

在几秒钟内键入间隔。
表 2:802.1X 排除列表

领域

功能

您的行动

MAC 地址

指定要从 802.1X 身份验证中排除的 MAC 地址。

输入 MAC 地址。

如果通过端口连接,请排除

指定如果主机通过特定接口连接,则可绕过身份验证。

选择启用选项。选择连接主机的端口。

将主机移至 VLAN

指定在验证主机后将主机移至特定 VLAN。

选择启用选项。从列表中选择 VLAN。
表 3:802.1X 端口设置

领域

功能

您的行动

请求模式

请求模式

指定要为请求方采用的模式:

  • 单一 — 仅允许一个主机进行身份验证。

  • 多 - 允许多个主机进行身份验证。在进入网络之前,会检查每个主机。

  • 多个主机的单个身份验证 — 允许多个主机,但只有第一个主机经过身份验证。

选择模式。

认证

启用重新认证

指定在选定接口上启用重新认证。

  1. 选择启用重新认证。

  2. 在几秒钟内输入超时进行重新认证。

有关身份验证故障的操作

指定在主机未响应时应采取的操作,从而导致身份验证失败。

选择一个:

  • 移动到访客 VLAN — 选择 VLAN 将接口移动到。

  • 拒绝 — 不允许主机访问。

超时

指定每个操作的超时值。

在几秒钟内输入值,

  • 身份验证失败后端口等待时间

  • EAPOL 重新传输间隔

  • EAPOL 请求的最大数量

  • 最大重述数

  • 请求方响应的端口超时值

  • RADIUS 服务器响应的端口超时值

相关文档