26
GigaX 2008EX 二层网管型交换机 用户手册
4.7 Security(安全)
本交换机采用了 802.1x 基于端口的安全功能。只有经过授权的主机才能对交换机
端口进行访问。当主机无法通过认证,端口即被堵塞。认证服务是由 RADIUS 服
务器或本地交换机的数据库提供。
本交换机同样还支持通过 802.11x 认证过程建立的动态 VLAN 分配。VLAN 的用
户/端口信息将在启用该功能前由服务器进行合理设置。
4.7.1 Port Access Control(端口访问控制)
端口访问控制用于设置各种不同的 802.1x 参数。802.1x 的使用者可以通过
RADIUS 服务器或本地数据库来认证端口用户。
第一部分为桥接 (Global) 设置:
Reauthentication(重新认证): 一旦启用,交换机就会在重新认证时间期满
时要求重新认证端口的使用者。
Reauthentication Time(重新认证时间): 如果重新认证启用,这里定义的就
是交换机发送认证信息到端口用户的时间间隔。
Authentication Method(认证方式): RADIUS 或本地数据库可用于认证端
口使用者。
Quiet Period(安静时间): 如果 RADIUS 或本地数据库认证失败,交换机在
再次发送认证要求前等待的一段时间。
Retransmission Time(重传时间): 如果端口用户没有响应交换机的认证请求,
交换机将在再次发送请求前等待一段时间。
Max Reauthentication Attempts(最大重新认证次数): 认证请求失败后的
重新尝试次数。
第二部分是端口设置。当更改完成时请点击 Modify。
Port(端口): 指定要进行设置的端口。
Multi-host(多主机): 如果启用该功能,连接到选定端口的所有主机在其中
一个主机通过验证后均可使用端口。如果禁用,只有通过验证的主机才能访问
该端口。
Authentication Control(认证控制): 如果选择‘force authorized’,选定
的端口都强制通过了认证。这样,所有主机的流量都可以通过该端口;如果选
择‘force unauthorized’,选定的端口就被堵塞,任何流量也不能通过。如果
选择‘Auto’,选定端口的性质由 802.1x 协议进行控制。在一般情况下,所
有的端口都被设为‘Auto’。
Guest VLAN: 为访客指定一个无 802.1x 的 guest VLAN。