34
第 4 章 - 配置管理
華碩 GigaX 系列
4.5
安全(Security)
本交換機支持 802.1x 基於端口的安全功能。只有經認證的主機才可以訪
問本交換機的端口。來自未經認證之主機的流量將被封鎖。認證服務可由
RADIUS 服務器或交換機的本地數據庫提供。
本交換機亦支持通過 802.1x 認證的動態 VLAN 分配。關於用戶/端口的
信息必須在開啟本功能之前,在認證服務器上進行設置。
4.5.1
端口訪問控制(Port Access Control)
端口訪問控制(Port Access Con-
trol) 可 用 來 設 置 802.1x 參 數。
802.1x 使用 RADIUS/TACACS+
服務器或本地數據庫來認證端口的
用戶。
端口訪問控制有兩個設置:橋接設
置(Bridge Setting) 與 端 口 設 置
(Port Setting)。
橋接設置(Bridge Setting)
橋接設置頁面包含下列設置參數:
• Reauthentication: 開啟本項目後,交換機會在重新認證時間(ReAuthenti-
cation Time)到時,試圖重新認證端口的用戶。
• Reauthentication Time: 若“Reauthentication”項目已開啟,ReAuthen-
tication Time(重新認證時間)指的是交換機重新發送認證請求到端口用
戶的時間間隔。
• Authentication Method: 可以使用 RADIUS 或本地數據庫認證端口的用
戶。
• Quiet Period: 若從 RADIUS 或本地數據庫認證失敗,交換機再次發送認
證請求到端口用戶前需要等待的時間。
• Retransmission Time: 若端口用戶未能響應交換機發出的認證請求,交換
機再次發送認證請求到該端口用戶前需要等待的時間。
• Max Reauthentication Attempts: 若端口用戶未能響應交換機發出的認證
請求,交換機重新發送認證請求的次數。
圖 37. 端口訪問控制