Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der 802.1X-Authentifizierung (J-Web-Prozedur)

Hinweis:

Dieses Thema gilt nur für das J-Webanwendungspaket.

So konfigurieren Sie 802.1X-Einstellungen auf einem Switch der EX-Serie über die J-Web-Schnittstelle:

  1. Wählen Sie "Configure > Security > 802.1X" aus.

    Der 802.1X-Bildschirm zeigt eine Liste von Schnittstellen an, ob 802.1X-Sicherheit aktiviert wurde, und die zugewiesene Portrolle.

    Wenn Sie eine Schnittstelle auswählen, werden in der 802.1x-Konfiguration im Portbereich 802.1X-Details für diese Schnittstelle angezeigt.

    Hinweis:

    Nachdem Sie änderungen an der Konfiguration auf dieser Seite vorgenommen haben, müssen Sie die Änderungen bestätigen, damit sie wirksam werden. Um alle Änderungen an der aktiven Konfiguration zu bestätigen, wählen Sie Commit-Optionen > Commit. Weitere Informationen zu allen Commit-Optionen finden Sie unter Commit-Optionen zum Commit-Konfigurationsänderungen.
  2. Wählen Sie eine der folgenden Optionen aus:

    • RADIUS-Server: Gibt den RADIUS-Server an, der für die Authentifizierung verwendet werden soll. Aktivieren Sie das entsprechende Kontrollkästchen, um einen Server anzugeben. Klicken Sie auf Hinzufügen oder Bearbeiten , um die RADIUS-Servereinstellungen hinzuzufügen oder zu ändern. Geben Sie Informationen gemäß Tabelle 1 ein.

    • Ausschlussliste: Schließt Hosts von der 802.1X-Authentifizierungsliste aus, indem die MAC-Adresse angegeben wird. Klicken Sie im Bildschirm "Ausschlussliste " auf "Hinzufügen " oder "Bearbeiten ", um die MAC-Adressen einzuschließen oder zu ändern. Geben Sie Informationen gemäß Tabelle 2 ein.

    • Bearbeiten – Gibt 802.1X-Einstellungen für die ausgewählte Schnittstelle an

      • 802.1X-Profil anwenden– Wendet ein 802.1X-Profil basierend auf der Portrolle an. Wenn eine Meldung angezeigt wird, in der gefragt wird, ob Sie einen RADIUS-Server konfigurieren möchten, klicken Sie auf Ja.

      • 802.1X-Konfiguration: Konfiguriert benutzerdefinierte 802.1X-Einstellungen für die ausgewählte Schnittstelle. Wenn eine Meldung angezeigt wird, in der gefragt wird, ob Sie einen RADIUS-Server konfigurieren möchten, klicken Sie auf Ja. Geben Sie Informationen gemäß Tabelle 1 ein. Um 802.1X-Porteinstellungen zu konfigurieren, geben Sie die in Tabelle 3 angegebenen Informationen ein.

    • Löschen – Löscht die 802.1X-Authentifizierungskonfiguration auf der ausgewählten Schnittstelle.

Tabelle 1: RADIUS-Servereinstellungen

Feld

Funktion

Ihre Aktion

IP-Adresse

Gibt die IP-Adresse des Servers an.

Geben Sie die IP-Adresse in punktierter Dezimalzahl ein.

Passwort

Gibt das Anmeldekennwort an.

Geben Sie das Kennwort ein.

Kennwort bestätigen

Überprüft das Anmeldekennwort für den Server.

Kennwort erneut eingeben.

Server-Portnummer

Gibt den Port an, mit dem der Server verbunden ist.

Geben Sie die Portnummer ein.

Quelladresse

Gibt die Quelladresse des Switches an, über den der Switch mit dem Server kommunizieren kann.

Geben Sie die IP-Adresse in gepunktete Dezimalstellen ein.

Wiederholungsversuche

Gibt die Anzahl der erneut zulässigen Anmeldungen nach einem Anmeldefehler an.

Geben Sie die Nummer ein.

Timeout

Gibt das Zeitintervall an, das warten soll, bevor die Verbindung zum Server geschlossen wird.

Geben Sie das Intervall in Sekunden ein.
Tabelle 2: Ausschlussliste 802.1X

Feld

Funktion

Ihre Aktion

MAC-Adresse

Gibt die MAC-Adresse an, die von der 802.1X-Authentifizierung ausgeschlossen werden soll.

Geben Sie die MAC-Adresse ein.

Schließen Sie eine Verbindung über den Port aus

Gibt an, dass der Host die Authentifizierung umgehen kann, wenn er über eine bestimmte Schnittstelle verbunden ist.

Wählen Sie aus, um die Option zu aktivieren. Wählen Sie den Port aus, über den der Host verbunden ist.

Den Host in das VLAN verschieben

Legt fest, dass der Host nach der Authentifizierung in ein bestimmtes VLAN verschoben wird.

Wählen Sie aus, um die Option zu aktivieren. Wählen Sie in der Liste das VLAN aus.
Tabelle 3: 802.1X-Porteinstellungen

Feld

Funktion

Ihre Aktion

Supplicant-Modus

Supplicant-Modus

Gibt den für Supplicants zu wählenden Modus an:

  • Single– Ermöglicht nur einen Host für die Authentifizierung.

  • Mehrere – Ermöglicht mehrere Hosts für die Authentifizierung. Jeder Host wird geprüft, bevor er zum Netzwerk zugelassen wird.

  • Einzelne Authentifizierung für mehrere Hosts: Ermöglicht mehrere Hosts, aber nur der erste Host ist authentifiziert.

Wählen Sie einen Modus aus.

Authentifizierung

Ermöglichen der erneuten Authentifizierung

Gibt die Aktivierung der erneuten Authentifizierung auf der ausgewählten Schnittstelle an.

  1. Wählen Sie aus, um eine erneute Authentifizierung zu aktivieren.

  2. Geben Sie das Timeout zur erneuten Authentifizierung in Sekunden ein.

Aktionen bei Authentifizierungsfehlern

Gibt die Aktion an, die ausgeführt werden soll, wenn der Host nicht reagiert, was zu einem Authentifizierungsfehler führt.

Eine Option auswählen:

  • Zum Gast-VLAN wechseln: Wählen Sie das VLAN aus, um die Schnittstelle zu verschieben.

  • Ablehnen: Der Host darf nicht zugreifen.

Timeouts

Gibt Timeout-Werte für jede Aktion an.

Geben Sie den Wert in Sekunden ein für:

  • Port-Wartezeit nach einem Authentifizierungsfehler

  • EAPOL-Retransmitting-Intervall

  • Maximale Anzahl von EAPOL-Anfragen

  • Maximale Anzahl von Wiederholungen

  • Port-Timeout-Wert für die Antwort vom Supplicant

  • Port-Timeout-Wert für die Antwort vom RADIUS-Server

Ähnliche Dokumentation