Глава 16 Аутентификация портов
Рисунок 71 Процесс аутентификации по MAC-адресу
1
Новое подключение
2 |
|
Запрос на |
|
аутентификацию |
3 |
|
Ответ с результатом аутентификации
Сеанс разрешается/запрещается
16.2 Настройка аутентификации портов
Чтобы включить аутентификацию портов, прежде всего необходимо активировать используемый метод или используемые методы аутентификации (как на коммутаторе, так и на портах), а затем настроить параметры сервера RADIUS на экране Auth and Acct > Radius Server Setup.
Чтобыотобразитьпоказанныйнижеэкран, выберитевнавигационнойпанелиAdvanced Application > Port Authentication.
Рисунок 72 Экран Advanced Application > Port Authentication
16.2.1Включение функций безопасности стандарта IEEE 802.1x
Спомощью данного экрана можно активировать функции безопасности стандарта IEEE 802.1x. На экране Port Authentication нажмите 802.1x, чтобы отобразить показанный ниже экран настройки.
Руководство пользователя по серии ES-3124
153 |
Глава 16 Аутентификация портов
Рисунок 73 Экран Advanced Application > Port Authentication > 802.1x
154 |
Поля экрана описаны в следующей таблице.
Таблица 41 Экран Advanced Application > Port Authentication > 802.1x
ПОЛЕ |
ОПИСАНИЕ |
Active |
Установите этот переключатель, чтобы разрешить аутентификацию по |
|
стандарту 802.1x на коммутаторе. |
|
Примечание: Прежде чем приступать к настройке службы |
|
аутентификации по стандарту 802.1x на каждом порту, |
|
необходимо включить ее на коммутаторе. |
|
|
Port |
В этом поле отображается номер порта. |
|
|
* |
Настройки в этой строке применяются ко всем портам. |
|
Эту строку необходимо использовать лишь в том случае, если настройки всех |
|
портов должны быть одинаковыми. С помощью этой строки можно сначала |
|
назначить общие для всех портов настройки, а затем внести необходимые |
|
изменения на уровне отдельного порта. |
|
Примечание: Изменения в данной строке сразу же копируются |
|
на все порты. |
|
|
Active |
Установите этот переключатель, чтобы разрешить аутентификацию по |
|
стандарту 802.1x на этом порту. Прежде чем активировать аутентификацию |
|
по стандарту 802.1x на каждом порту, необходимо включить ее на |
|
коммутаторе. |
|
|
Reauthentication |
Укажите, требуется ли пользователю периодически вводить заново свое |
|
пользовательское имя и пароль, чтобы оставаться подключенным к порту. |
|
|
Reauthentication |
Укажите, как часто клиенту требуется вводить заново свое имя пользователя и |
Timer |
пароль, чтобы оставаться подключенным к порту. |
Руководство пользователя по серии ES-3124
|
|
|
Глава 16 Аутентификация портов |
|
Таблица 41 |
Экран Advanced Application > Port Authentication > 802.1x (продолжение) |
|
|
ПОЛЕ |
|
ОПИСАНИЕ |
|
Apply |
|
Нажмите Apply, чтобы сохранить изменения в оперативной памяти |
|
|
|
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора |
|
|
|
или перебоя в подаче питания, поэтому по завершении настройки необходимо |
|
|
|
нажать на ссылке Save в верхней навигационной панели для сохранения |
|
|
|
изменений в энергонезависимой памяти. |
|
|
|
|
|
Cancel |
|
Нажмите Cancel, чтобы начать настройку на этом экране заново. |
|
|
|
|
16.2.2 Включение аутентификации по MAC-адресам
Данный экран используется для включения аутентификации по MAC-адресам. На экране Port Authentication нажмите на MAC Authentication, чтобы отобразить показанный ниже экран настройки.
Рисунок 74 Экран Advanced Application > Port Authentication > MAC Authentication
Руководство пользователя по серии ES-3124
155 |
Глава 16 Аутентификация портов
Поля экрана описаны в следующей таблице.
Таблица 42 Экран Advanced Application > Port Authentication > MAC Authentication
ПОЛЕ |
ОПИСАНИЕ |
Active |
Установите этот переключатель, чтобы разрешить аутентификацию по MAC- |
|
адресам на коммутаторе. |
|
Примечание: Прежде чем приступать к настройке |
|
аутентификации по MAC-адресам на каждом порту, |
|
необходимо включить ее на коммутаторе. |
|
|
Name Prefix |
Введите префикс имени, который будет добавляться ко всем MAC-адресам, |
|
отправляемым на сервер RADIUS для аутентификации. В поле можно ввести |
|
до 32 печатных символов ASCII. |
|
Если оставить это поле пустым, то на сервер RADIUS будет отправляться |
|
только MAC-адрес пользователя. |
|
|
Password |
Введите пароль, который коммутатор будет отправлять вместе с MAC- |
|
адресом пользователя на сервер RADIUS для аутентификации. В поле можно |
|
ввести до 32 печатных символов ASCII. |
|
|
Timeout |
Укажите период времени, по прошествии которого коммутатор разрешит |
|
пользователю с MAC-адресом, отвергнутым при аутентификации, повторить |
|
попытку аутентификации. Максимальное значение равно 3000 секунд. |
|
Когда пользователь не проходит аутентификацию по MAC-адресу, его MAC- |
|
адрес запоминается в таблице MAC-адресов с указанием статуса запрета. |
|
Указанный в данном поле период тайм-аута представляет собой время, в |
|
течение которого такой MAC-адрес будет находиться в таблице MAC-адресов; |
|
по прошествии этого времени запись удаляется. Если указать в этом поле |
|
значение тайм-аута 0, то удаление записей из таблицы MAC-адресов не |
|
производится. |
|
Примечание: В случае указания в поле Aging Time на экране |
|
Switch Setup меньшего значения оно имеет приоритет |
|
перед данным параметром. См. разд. 7.5 на стр. 81. |
|
|
Port |
В этом поле отображается номер порта. |
|
|
* |
С помощью этой строки можно настроить одновременно все порты. С |
|
помощью этой строки можно назначить общие для всех портов настройки, а |
|
затем внести необходимые изменения на уровне отдельного порта. |
|
Примечание: Изменения в данной строке сразу же копируются |
|
на все порты. |
|
|
Active |
Установите этот переключатель, чтобы разрешить аутентификацию по MAC- |
|
адресам на этом порту. Прежде чем приступать к настройке аутентификации |
|
по MAC-адресам на каждом порту, необходимо включить ее на коммутаторе. |
|
|
Apply |
Нажмите Apply, чтобы сохранить изменения в оперативной памяти |
|
коммутатора. Эти настройки будут утеряны в случае выключения коммутатора |
|
или перебоя в подаче питания, поэтому по завершении настройки необходимо |
|
нажать на ссылке Save в верхней навигационной панели для сохранения |
|
изменений в энергонезависимой памяти. |
|
|
Cancel |
Нажмите Cancel, чтобы начать настройку на этом экране заново. |
156 |
Руководство пользователя по серии ES-3124