En la página [seguridad del puerto / autenticación 802.1X], puede modificar el conjunto de
funciones de autenticación / 802.1X, como se muestra en la figura 4-8:
Figura 4-8 Certificados 802.1X
Tabla 4-10 Descripción de los parámetros
Especificación
Configuración 802.1X
Certificación de encendido / apagado 802.1X,el valor predeterminado está desactivado.
802.1X El tiempo del ciclo de certificación, utilizado para mejorar la
Actualizar regularmente
la certificación
seguridad de la autenticación.
Equipo integrado en el servidor Radius, si elige Radio de servicio interno,
Los solicitantes solo se utilizarán dentro de los usuarios y la contraseña de la
base de datos de Raduis. Si el uso de un servidor Radius externo necesita
Servidor de radio
completar la dirección IP del servidor de autenticación y el número de
puertos. Si necesita usar el sistema de facturación AAA, complete la
dirección IP de la configuración del servidor y el número de puertos o la
dirección IP de la configuración del servidor está en blanco.
Servidor de autenticación de acceso remoto Radius, a saber, uso de
Autenticación
autorización de certificación, Establecer la IP
dirección IP del servidor
dirección / dominio es el dispositivo al que puede acceder, el puerto
predeterminado es 1812.
Para el servidor de autenticación de acceso al dispositivo Cadena de
llave compartida
contraseña compartida.
La implementación del servidor es la función de facturación, establezca la
Puerto de servicio
dirección IP / dominio al que el equipo puede acceder,Los puertos
Ajustes
predeterminados son 1813.
Modelo de licencia obligatoria respectivamente, y el
modo de control
modo automático, modo obligatorio no autorizado.
Modo de control de puerto Basado en MAC.
Alcance máximo de la lista de ID: 1-4096.
31
Descripción
Guía de configuración :
EJ .: Configuración del puerto 1-10 al modelo de licencia obligatoria, el número máximo de
usuarios a 10.
Comience a usar la certificación 802.1x;
Alcance de los puertos elegir 1-10, Licencia obligatoria de selección del modo de control,
número máximo de entrada de usuarios 10;
Haga clic en configuración y guarde;
Operación terminado.
Instrucción
(1) Entre el solicitante y el sistema de autenticación mediante la consulta MD5, no
apoye a otros;
(2) Si las propiedades de la conexión de red no tienen la opción de "autenticación", seleccione
"adjunto" -> "herramientas de administración" -> "servicios de componentes" -> "servicio",
establezca "Configuración automática por cable" en "automático";
(3) El error de configuración del servidor de facturación también provocará que el solicitante no pueda
ser autenticado. No es necesario configurar ningún servidor de facturación
(4) Todos los puertos de enlace ascendente o descendente deben ser forzados a través de la
autenticación, o prohibir el uso de la certificación "; de lo contrario, no puede usar el servidor
remoto, a menos que use el servidor autenticado interno;
(5) Al usar el servidor remoto, el administrador puede acceder al servidor remoto, asegúrese de
confirmar que el equipo muestre "la dirección del dispositivo de la puerta de enlace configurada
correctamente, si usa el nombre de dominio, el DNS debe estar configurado correctamente".
4.6 Gestión web
4.6.1 Configuración SNMP
SNMP se utiliza para garantizar que la información de gestión se transfiera entre dos puntos
cualesquiera, de modo que los administradores de red puedan recuperar fácilmente información en
cualquier nodo de la red para modificar la información, buscar fallos, solucionar problemas,
planificar la capacidad y generar informes.
SNMP contiene NMS y Agent, de los cuales NMS es una estación de trabajo que ejecuta el
programa del lado del servidor, mientras que Agent es el software cliente que se ejecuta en el
dispositivo de red. NMS puede enviar un mensaje de solicitud al Agente, después de que el
Agente reciba el mensaje de solicitud de NMS, comienza a leer o escribir y generar paquetes de
respuesta y enviar los paquetes de respuesta de vuelta al NMS.
En la página [Administración de red / Configuración SNMP], puede habilitar / deshabilitar el anuncio del
servicio SNMP, establecer el nombre de la comunidad, etc., como se muestra en la figura 4-9.
32