Tabla de contenido
Publicidad
intervalo especificado por el Período de reautenticación. La reautenticación para puertos habilitados para 802.1X se puede usar para detectar
si un nuevo dispositivo está conectado a un puerto de conmutador o si un solicitante ya no está conectado.
Para los puertos basados en MAC, la reautenticación solo es útil si la configuración del servidor RADIUS ha cambiado. No implica
la comunicación entre el conmutador y el cliente y, por lo tanto, no implica que un cliente todavía esté presente en un puerto
(consulte el período de caducidad a continuación).
•
Período de reautenticación:
Determina el período, en segundos, después del cual un cliente conectado debe volver a autenticarse. Esto solo está activo si la casilla
de verificación Reautenticación habilitada está marcada. Los valores válidos están en el rango de 1 a 3600 segundos.
•
Tiempo de espera de EAPOL:
Determina el tiempo de retransmisión de tramas EAPOL de identidad de solicitud.
Los valores válidos están en el rango de 1 a 255 segundos. Esto no tiene ningún efecto para los puertos basados en MAC.
Configuración del puerto
•
Puerto :
El número de puerto para el que se aplica la siguiente configuración.
•
Estado de administración:
Si 802.1X está habilitado globalmente, esta selección controla el modo de autenticación del puerto. los siguientes modos están
disponibles:
•
Fuerza autorizada:
En este modo, el conmutador enviará una trama EAPOL Success cuando se activa el enlace del puerto, y cualquier cliente
en el puerto podrá acceder a la red sin autenticación.
•
Fuerza no autorizada:
En este modo, el conmutador enviará una trama de falla EAPOL cuando se active el enlace del puerto y no se permitirá el
acceso a la red a ningún cliente en el puerto.
•
802.1X basado en puerto:
En el mundo 802.1X, el usuario se denomina suplicante, el conmutador es el autenticador y el servidor RADIUS es el
servidor de autenticación. El autenticador actúa como intermediario, reenviando solicitudes y respuestas entre el solicitante
y el servidor de autenticación. Las tramas enviadas entre el solicitante y el conmutador son especiales
Tramas 802.1X, conocidas como tramas EAPOL (EAP sobre LAN). Las tramas EAPOL encapsulan las PDU EAP
(RFC3748). Las tramas enviadas entre el conmutador y el servidor RADIUS son paquetes RADIUS. Los paquetes RADIUS
también encapsulan las PDU EAP junto con otros atributos como la dirección IP del conmutador, el nombre y el número de
puerto del solicitante en el conmutador. EAP es muy flexible, ya que permite diferentes métodos de autenticación, como
MD5-Challenge, PEAP y TLS. Lo importante es que el autenticador (el conmutador) no necesita saber qué método de
autenticación están usando el solicitante y el servidor de autenticación, o cuántas tramas de intercambio de información se
necesitan para un método en particular. El conmutador simplemente encapsula la parte EAP de la trama en el tipo
relevante (EAPOL o RADIUS) y la reenvía.
Cuando se completa la autenticación, el servidor RADIUS envía un paquete especial que contiene una indicación de éxito
o fracaso. Además de enviar esta decisión al solicitante, el conmutador la utiliza para abrir o bloquear el tráfico en el puerto
del conmutador conectado al solicitante.
norte
BENEFICIOS SEGÚN OBJETIVOS:
del servidor está configurado en X segundos (usando la página de configuración AAA), y suponga que el primer servidor
de la lista está actualmente inactivo (pero no
123
Suponga que dos servidores backend están habilitados y que el tiempo de espera
los
Publicidad
Tabla de contenido
