Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la autenticación 802.1X (procedimiento J-Web)

Nota:

Este tema solo se aplica al paquete de la aplicación J-Web.

Para configurar la configuración 802.1X en un conmutador de la serie EX mediante la interfaz J-Web:

  1. Seleccione Configurar > Security > 802.1X.

    La pantalla 802.1X muestra una lista de interfaces, si se ha habilitado la seguridad 802.1X y la función de puerto asignada.

    Cuando seleccione una interfaz, la sección Detalles de la configuración 802.1x en el puerto muestra detalles 802.1X para esa interfaz.

    Nota:

    Después de realizar cambios en la configuración de esta página, debe confirmar los cambios para que surtan efecto. Para confirmar todos los cambios en la configuración activa, seleccione Confirmar opciones > confirmar. Consulte Uso de las opciones de confirmación para confirmar cambios de configuración para obtener más información sobre todas las opciones de confirmación.

  2. Seleccione una de las siguientes opciones:
    • Servidores RADIUS: especifica el servidor RADIUS que se utilizará para la autenticación. Seleccione la casilla de verificación correspondiente para especificar un servidor. Haga clic en Agregar o editar para agregar o modificar la configuración del servidor RADIUS. Escriba la información como se especifica en la Tabla 1.

    • Lista de exclusión: excluye a los hosts de la lista de autenticación 802.1X especificando la dirección MAC. Haga clic en Agregar o editar en la pantalla Lista de exclusión para incluir o modificar las direcciones MAC. Ingrese la información como se especifica en la Tabla 2.

    • Editar:especifica la configuración 802.1X para la interfaz seleccionada

      • Aplicar perfil 802.1X: aplica un perfil 802.1X basado en el rol de puerto. Si aparece un mensaje preguntando si desea configurar un servidor RADIUS, haga clic en .

      • Configuración 802.1X: configura ajustes personalizados de 802.1X para la interfaz seleccionada. Si aparece un mensaje preguntando si desea configurar un servidor RADIUS, haga clic en . Escriba la información como se especifica en la Tabla 1. Para configurar la configuración del puerto 802.1X, escriba la información como se especifica en la Tabla 3.

    • Eliminar: elimina la configuración de autenticación 802.1X en la interfaz seleccionada.

Tabla 1: Configuración del servidor RADIUS

Campo

Función

Su acción

Dirección IP

Especifica la dirección IP del servidor.

Escriba la dirección IP en notación decimal con puntos.

Contraseña

Especifica la contraseña de inicio de sesión.

Escriba la contraseña.

Confirmar contraseña

Verifica la contraseña de inicio de sesión del servidor.

Vuelva a ingresar la contraseña.

Número de puerto del servidor

Especifica el puerto con el que está asociado el servidor.

Escriba el número de puerto.

Dirección de origen

Especifica la dirección de origen del conmutador mediante la cual el conmutador puede comunicarse con el servidor.

Escriba la dirección IP en notación decimal con puntos.

Intentos de reintento

Especifica el número de reintentos de inicio de sesión permitidos después de un error de inicio de sesión.

Escriba el número.

Timeout

Especifica el intervalo de tiempo que debe esperar antes de que se cierre la conexión al servidor.

Escriba el intervalo en segundos.

Tabla 2: Lista de exclusión 802.1X

Campo

Función

Su acción

Dirección MAC

Especifica la dirección MAC que se excluirá de la autenticación 802.1X.

Ingrese la dirección MAC.

Excluir si está conectado a través del puerto

Especifica que el host puede omitir la autenticación si está conectado a través de una interfaz determinada.

Seleccione para activar la opción. Seleccione el puerto a través del cual está conectado el host.

Mueva el host a la VLAN

Especifica el movimiento del host a una VLAN específica una vez que se autentica el host.

Seleccione para activar la opción. Seleccione la VLAN de la lista.

Tabla 3: Configuración de puertos 802.1X

Campo

Función

Su acción

Modo de suplicante

Modo de suplicante

Especifica el modo que se va a adoptar para los supplicantes:

  • Único: permite solo un host para la autenticación.

  • Varios: permite que varios hosts se autentificación. Cada host se comprueba antes de ser admitido en la red.

  • Autenticación única para varios hosts: permite varios hosts, pero solo se autentica el primer host.

Seleccione un modo.

Autenticación

Habilitar la reent autentificación

Especifica la habilitación de la reautorización en la interfaz seleccionada.

  1. Seleccione esta opción para habilitar la reautorización.

  2. Ingrese el tiempo de espera para la reautorización en segundos.

Acción en caso de error de autenticación

Especifica la acción que se debe realizar si el host no responde, lo que da lugar a un error de autenticación.

Seleccione una:

  • Desplazarse a la VLAN invitada: seleccione la VLAN a la que desea mover la interfaz.

  • Denegar: el host no tiene acceso permitido.

Timeouts

Especifica los valores de tiempo de espera para cada acción.

Ingrese el valor en segundos para:

  • Tiempo de espera del puerto después de un error de autenticación

  • Intervalo de retransmisión EAPOL

  • Número máximo de solicitudes EAPOL

  • Número máximo de reintentos

  • Valor de tiempo de espera de puerto para la respuesta del suplicante

  • Valor de tiempo de espera de puerto para la respuesta del servidor RADIUS