Table des Matières
Publicité
Reauthentication Period
EAPOL Timeout
Age Period
Hold Time
RADIUS-Assigned QoS
Enabled
RADIUS-Assigned VLAN
Enabled
Guest VLAN Enabled
Guest VLAN ID
Max. Reauth. Count
Allow Guest VLAN if EAPOL
Seen
Configuration du port
Le tableau a une rangée pour chaque port sur le commutateur sélectionné dans la pile and un nombre de colonnes qui sont :
Objet
Port
Admin State
Détermine la période, en secondes, après laquelle un client connecté doit être ré
authentifié. Ceci est actif seulement si la case d'activation de la ré authentification
est cochée. Les valeurs valides sont de 1 à 3600 secondes.
Détermine le temps entre la retransmission des trames EAPOL de l'identité de la
demande.
Les valeurs valides sont de 1 à 255 secondes. Ceci n'affecte pas les ports basés
sur MAC.
Cette configuration s'applique aux modes suivants, c'est-à-dire les modes utilisant
la fonctionnalité de sécurité des ports pour sécuriser les adresses MAC :
• Single 802.1X
• Multi 802.1X
• MAC-Based Auth.
Cette configuration s'applique aux modes suivants, c'est-à-dire les modes qui
utilisent la fonctionnalité Port Security pour sécuriser les adresses MAC :
Single 802.1X
• Multi 802.1X
• MAC-Based Auth.
Le temps d'attente peut être configuré à un nombre entre 10 et 1000000
secondes.
Lorsque coché, le paramètre ditto des ports individuels détermine si la classe
QoS assignée à RADIUS est activée pour ce port. Lorsqu'il n'est pas coché, la
classe QoS assignée à RADIUS est désactivée pour tous les ports.
Lorsque cochée, le paramètre ditto des ports individuels détermine si le VLAN
assigné au RADIUS est activé pour ce port. Lors qu'il n'est pas coché, le VLAN
assigné au serveur RADIUS est désactivé pour tous les ports.
Lorsque coché, le paramètre ditto des ports individuels détermine si le port peut
être bougé dans le VLAN invité. Lorsqu'il n'est pas coché, la possibilité de bouger
le VLAN invité est désactivé pour tous les ports.
C'est la valeur que l'ID VLAN port des ports est configurée à si un port est bougé
dans le VLAN invité. C'est changeable seulement si l'option du VLAN invité est
activée de façon globale.
Les valeurs valides sont dans la gamme [1; 4095].
Le nombre de fois que le commutateur transmet une trame d'identité de demande
EAPOL sans réponse avant de considérer l'entrée dans le VLAN invité est ajusté
avec ce paramètre. La valeur peut seulement être changée sir l'option VLAN
invité est activée globalement.
Les valeurs valides sont dans la gamme [1; 255].
Si désactivé, (non coché, par défaut), le commutateur entrera seulement le VLAN
invité si une trame EAPOL n'a pas été reçue su le port pour le temps de vie du
port. Si activé (coché), le commutateur considérera l'entrée dans le VLAN invité
même si une trame EAPOL a été reçue sur le port pour le temps de vie du port.
La valeur peut seulement être changée si l'option du VLAN invité est activée
globalement.
Description
Le numéro du port auquel la configuration ci-dessous correspond.
Si NAS est activé globalement, cette sélection contrôle le mode d'authentification des
ports. Les modes suivants sont disponibles :
• Force Authorized: Dans ce mode, le commutateur enverra une trame de succès
EAPOL lorsque le lien du port apparaît et n'importe quel client sur le port aura
accès au réseau sans authentification.
• Force Unauthorized: Dans ce mode, le commutateur enverra une trame d'échec
EAPOL lorsque le lien du port apparaît et n'importe quel client sur le port ne pourra
pas avoir accès.
• Port-based 802.1X: Les actes d'authentification en tant que man-in-the-middle qui
transmettent les demandes et les réponses entre le serveur du demandeur et de
l'authentification. Le commutateur encapsule tout simplement la partie du PAE de la
151
Manuel de l'Utilisateur: SW-24400
Publicité
Table des Matières
