35
第 4 章 - 配置管理
華碩 GigaX 系列
端口設置(Port setting)
端口設置頁面包含下列設置參數:
• Port: 指定需要設置的端口。
• AuthMode(Authentication Mode): 若選擇了 Port_based,則每個連接埠
只需有一台主機(host)通過遠程 RADIUS 服務器、遠程 TACACS+ 服
務器或本地用戶數據庫的認證。Port_based 支持多主機(Multi-host)及
GuestVID。若選擇了 MAC_based,每個主機在訪問網絡之前都必須經
過 認 證。MAC_based 不 支 持 多 主 機(Multi-host) 及 GuestVID。 系 統
最多可支持 256 個嘗試用 MAC_based 方式通過認證的主機。若選擇了
MAC_based,建議您開啟橋接設置中的 Reauthentication 項目。
• AuthCtrl (Authentication Control): 若選擇了 Force_authorized,選定的端
口被認為已強制通過認證。因此, 來自所有主機的流量都被允許通過。
否則,若選擇了 Force_unauthorized,選定的端口是封鎖的,不允許任何
流量通過。若選擇了 Auto,選定端口的動作由 802.1x 協議來控制。
• Multi-host: 開啟本項目後,只要連接到選定端口的所有主機中,有一部通
過了認證,則所有連接到該連上接端口的主機都可以使用這個端口。若關
閉本項目,則僅有通過認證的那部主機可以使用這個端口。若您在 Auth
Mode 中選擇了 MAC_based,則不支持 Multi-host。
• GuestVID: 訪客 VLAN(Guest VLAN)可允許非 802.1x 用戶端訪客用
戶擁有受限的網絡訪問權限。
點擊 <OK> 可保存更改。點擊 <Reload> 可更新設置。要永久保存新設置,
請至 Save Configuration 頁面,然後點擊 <Save>。
4.5.2 端口訪問控制狀態(Port Access Control Status)
端口訪問控制狀態(Port Access Control Status)頁面分為兩個部分: 所
有端口的 802.1x 訪問控制信息,以及端口初始化。
802.1x 訪問控制信息
這個部分包括:
• Port: 端口號碼
• AuthMode: 本欄位顯示端口的認
證 模 式 (authentication mode) 設
置 (port_based 或 MAC_based)。
• AuthCtrl: 本欄位顯示端口的認證
控 制(authentication control)
設
置 ( F o r c e _ a u t h o r i z e d 、
Force_unauthorized 或 Auto)。
圖 38. 端口訪問控制狀態