31
G�gaX 系列二层网管型交换机使用手册
图 34. USM 使用者
4.7
Security(安全)
本交换机采用了 802.1x 基于端口的安全功能。只有经过授权的主机
才能对交换机端口进行修改。当主机无法通过认证,端口即被堵塞。
认证服务是由 RADIUS 服务器或本地交换机的数据库提供。
本交换机同样还支持通过 802.11x 认证过程建立的动态 VLAN 分配。
VLAN 的用户/端口信息将在启用该功能前由服务器进行合理设置。
4.7.1
Port Access Control(端口访问控制)
端口访问控制用于设置各种不同的 802.1x 参数。802.1x 的使用者可
以通过 RADIUS 服务器或本地数据库来认证端口用户。
第一部分为桥接 (Global) 设置:
● Reauthent�cat�on(重新认证):一旦启用,交换机就会在重新认证
时间期满时要求重新认证端口的使用者。
● Reauthent�cat�on T�me(重新认证时间): 如果重新认证启用,
这里定义的就是交换机发送认证信息到端口用户的时间间隔。
● Authent�cat�on Method(认证方式): RADIUS 或本地数据库可
用于认证端口使用者。
● Qu�et Per�od: 如果 RADIUS 或本地数据库认证失败,交换机将
在再次发送认证要求前等待的一端时间。
● Retransm�ss�on T�me(重传时间): 如果端口用户没有响应交换