ELTEX MES5148 инструкция по эксплуатации онлайн - страница 129

Инструкция ELTEX MES5148 для устройства Ethernet-коммутатор содержит страницы на русском языке.

Размер файла: 3.13 MB. Состоит из 172 стр.

Вы можете скачать pdf файл этой инструкции: Скачать PDF

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128129130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172

Ethernet-коммутаторы серии MES5000

129

5.17.2

Проверка подлинности клиента на основе порта (стандарт 802.1x)

5.17.2.1

Базовая проверка подлинности

Аутентификация на основе стандарта 802.1х обеспечивает проверку подлинности

пользователей коммутатора через внешний сервер на основе порта, к которому подключен клиент.
Только аутентифицированные и авторизованные пользователи смогут передавать и принимать
данные. Проверка подлинности пользователей портов выполняется сервером RADIUS посредством
протокола EAP (Extensible Authentication Protocol).

Команды режима глобального конфигурирования

Вид запроса командной строки режима глобального конфигурирования:

console(config)#

Таблица 5.130 – Команды режима глобального конфигурирования

Команда

Значение/

Значение по

умолчанию

Действие

dot1x system-auth-control

-/ force-authorized

Включает режим аутентификации 802.1X на коммутаторе.

no dot1x system-auth-
control

Выключает режим аутентификации 802.1X на коммутаторе.

aaa authentication dot1x
default {none | radius}
[none | radius]

-/radius

Задает  один  или  два  метода  проверки  подлинности,
авторизации  и  учета  (AAA),  для  использования  на
интерфейсах IEEE 802.1X.
- none – не выполнять аутентификацию;
-  radius  –  использовать  список  RADIUS-серверов  для
аутентификации пользователя.

Второй

метод

аутентификации

используется

только в случае, если по первому аутентификация
была неуспешной.

no aaa authentication
dot1x default

Устанавливает значение по умолчанию.

Команды режима конфигурирования интерфейса Ethernet

Вид запроса командной строки в режиме конфигурирования интерфейса Ethernet:

console(config-if)#

Протокол EAP (Extensible Authentication Protocol) выполняет задачи для
аутентификации удаленного клиента, при этом определяя механизм аутентификации.

Таблица 5.131 – Команды режима конфигурирования интерфейса Ethernet

Команда

Значение/Значение по

умолчанию

Действие

dot1x port-control
{auto | force-authorized |
force-unauthorized} [time-
range

time

]

-/ force-authorized

time: (1 .. 32)

Настраивает  аутентификацию  802.1X  на  интерфейсе.
Разрешает  ручной  контроль  за  состоянием  авторизации
порта.
-  auto  -  использовать  802.1X  для  изменения  состояния
клиента между авторизованным и неавторизованным;
-  force-authorized  –  выключает  аутентификацию  802.1X  на
интерфейсе.  Порт  переходит  в  авторизованное  состояние
без аутентификации;
-  force-unauthorized  -  переводит  порт  в  неавторизованное
состояние.  Игнорируются  все  попытки  аутентификации