Hướng Dẫn Cấu Hình Xác Thực 802.1x Trên Switch Cisco Business 220

802.1X AUTHENTICATION LÀ GÌ?

Port Authentication (Xác thực cổng) cho phép cấu hình các tham số cho mỗi cổng. Vì một số thay đổi cấu hình chỉ có thể thực hiện được khi cổng ở trạng thái Force Authorized, chẳng hạn như xác thực máy chủ, bạn nên thay đổi port control thành Force Authorized trước khi thực hiện thay đổi. Khi cấu hình hoàn tất, hãy trả port control về trạng thái trước đó của nó.

802.1x Authentication trên Cisco Business 220 là giao thức dựa trên cổng 802.1x cung cấp quyền truy cập chức năng điều khiển cho mạng LAN.

Lưu ý: Một cổng với 802.1x được xác định trên đó không thể trở thành thành viên của LAG. Không thể bật cùng lúc 802.1x và BPort Security trên cùng một cổng. Nếu bạn bật Port Security trên một giao diện, bạn không thể thay đổi Administrative Port Control thành chế độ Tự động.


HƯỚNG DẪN CẤU HÌNH 802.1X AUTHENTICATION TRÊN SWITCH CISCO CBS220

Dưới đây là các bước cấu hình xác thực 802.1x trên thiết bị CBS 220

Bước 1

Đăng nhập vào Web User Interface (UI) và chọn Security > 802.1x > Port Authentication

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.


Bước 2

Nhấp vào tuỳ chọn mà bạn muốn định cấu hình, sau đó nhấp vào Edit Icon.

Nhấp vào nút radio cho cổng mà bạn muốn định cấu hình, sau đó nhấp vào biểu tượng chỉnh sửa.


Bước 3

Cửa sổ Edit Port Authentication sau đó sẽ bật lên. Từ danh sách Interface, hãy đảm bảo rằng cổng được chỉ định là cổng bạn đã chọn ở Bước 2. Nếu không, hãy nhấp vào mũi tên thả xuống và chọn cổng phù hợp.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.


Bước 4

Chọn một tuỳ chọn cho Administrative Port Control. Điều này sẽ xác định trạng thái ủy quyền cổng. Các tùy chọn là:

  • Disabled: Tắt 802.1x. Đây là trạng thái mặc định.
  • Force Unauthorized :Từ chối quyền truy cập giao diện bằng cách chuyển giao diện sang trạng thái trái phép. Switch CBS220 không cung cấp dịch vụ xác thực cho máy khách thông qua giao diện.
  • Auto: Cho phép xác thực dựa trên cổng và ủy quyền trên Cisco CBS 220. Giao diện di chuyển giữa trạng thái được phép hoặc không được phép dựa trên trao đổi xác thực giữa switch và máy khách.
  • Force Authorized: Ủy quyền giao diện mà không cần xác thực.

Choose a radio button for the Administrative Port Control. This will determine the port authorization state.


Bước 5

Chọn một tuỳ chọn cho RADIUS VLAN Assignment. Điều này sẽ cho phép gán Dynamic VLAN trên cổng được chỉ định. Các tùy chọn là:

  • Disabled: Bỏ qua kết quả ủy quyền VLAN và giữ nguyên VLAN gốc của máy chủ. Đây là hành động mặc định.
  • Reject: Nếu cổng được chỉ định nhận được thông tin được cấp quyền của VLAN, nó sẽ sử dụng thông tin đó. Tuy nhiên, nếu không có thông tin được ủy quyền của VLAN, nó sẽ từ chối máy chủ và làm cho nó trở thành trái phép.
  • Static: Nếu cổng được chỉ định nhận được thông tin được cấp quyền của VLAN, nó sẽ sử dụng thông tin đó. Tuy nhiên, nếu không có thông tin ủy quyền VLAN, nó sẽ giữ nguyên VLAN gốc của máy chủ.

Lưu ý: Nếu có thông tin được ủy quyền của VLAN từ RADIUS, nhưng VLAN không được tạo về mặt quản trị trên Device Under Test (DUT), thì VLAN sẽ được tạo tự động.

Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Mẹo:  Để tính năng Gán Dynamic VLAN hoạt động, Cisco CBS220 yêu cầu máy chủ RADIUS gửi các thuộc tính VLAN sau:

  • [64] Tunnel-Type = VLAN (loại 13)
  • [65] Tunnel-Medium-Type = 802 (loại 6)
  • [81] Tunnel-Private-Group-Id = ID VLAN

Bước 6

Chọn Enable cho VLAN khách để sử dụng VLAN khách cho các cổng không được cấp phép.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.


Bước 7

Chọn Enable cho Periodic Reauthentication. Điều này sẽ cho phép các nỗ lực xác thực lại cổng sau Khoảng thời gian xác thực lại được chỉ định.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.


Bước 8

Nhập giá trị vào trường Reauthentication Period. Đây là thời gian tính bằng giây để xác thực lại cổng.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.


Bước 9

Đánh dấu vào hộp kiểm Reauthenticate Now để kích hoạt xác thực lại cổng ngay lập tức.

Lưu ý: Authenticator State hiển thị trạng thái xác thực hiện tại.

Đánh dấu vào hộp kiểm Reauthenticate Now để kích hoạt xác thực lại cổng ngay lập tức.

Lưu ý: Nếu cổng không ở trạng thái Force Authorized hoặc Force Unauthorized, cổng đó đang ở Auto Mode và trình xác thực hiển thị trạng thái xác thực đang diễn ra. Sau khi cổng được xác thực, trạng thái được hiển thị là Authenticated.


Bước 10

Trong trường Max Hosts, hãy nhập số máy chủ đã xác thực tối đa được phép trên cổng cụ thể. Giá trị này chỉ có hiệu lực trên chế độ multi-session.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.


Bước 11

Trong trường Quiet Period, hãy nhập số giây mà switch vẫn ở trạng thái quiet sau khi trao đổi xác thực không thành công. Khi switch CBS 220 ở trạng thái quite, điều đó có nghĩa là switch sẽ không lắng nghe các yêu cầu xác thực mới từ máy khách.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.


Bước 12

Trong trường Resending EAP, hãy nhập số giây mà Cisco CBS220 chờ phản hồi đối với yêu cầu Extensible Authentication Protocol (EAP) hoặc khung nhận dạng từ người hỗ trợ (client) trước khi gửi lại yêu cầu.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.


Bước 13

Trong trường Max EAP Requests, hãy nhập số lượng yêu cầu EAP tối đa có thể được gửi. Nếu không nhận được phản hồi sau khoảng thời gian xác định (hết thời gian chờ), quá trình xác thực sẽ được khởi động lại.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.


Bước 14

Trong trường Supplicant Timeout, hãy nhập số giây hết hiệu lực trước khi các yêu cầu EAP được gửi lại cho người hỗ trợ.

Trong trường Thời gian chờ của Người cung cấp, hãy nhập số giây hết hiệu lực trước khi các yêu cầu EAP được gửi lại cho người hỗ trợ.


Bước 15

Trong trường Server Timeout, hãy nhập số giây hết hiệu lực trước khi switch gửi lại yêu cầu đến máy chủ xác thực.

Trong trường Thời gian chờ của Máy chủ, hãy nhập số giây hết hiệu lực trước khi công tắc gửi lại yêu cầu đến máy chủ xác thực.


Bước 16

Nhấp vào Apply

Click Apply.


KẾT LUẬN

Như vậy qua bài viết này, quản trị viên của ANBINHNET ™ đã giúp quý khách hàng cũng như độc giả hiểu được tính năng Port Security là gì cũng như nắm được các bước cấu hình Port Security cho Switch Cisco CBS220

Tuy nhiên, nếu các bạn còn bất cứ thắc mắc gì liên quan đến Cisco Business 220 như báo giá CBS220, đặt hàng CBS220, hỗ trơ kỹ thuật CBS220, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™ để được tư vấn trực tiếp.

ANBINHNET ™ là nhà phân phối Cisco Việt Nam chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

Địa Chỉ Phân Phối Cisco CBS220 Chính Hãng Tại Hà Nội

Địa Chỉ Phân Phối Cisco CBS220 Chính Hãng Tại Sài Gòn


 ANBINHNET ™ là địa chỉ phân phối Cisco CBS chính hãng tại Việt Nam với đầy đủ các dòng sản phẩm bao gồm: Cisco CBS110, Cisco CBS220, Cisco CBS250, Cisco CBS350. Chúng tôi là địa chỉ tốt nhất và uy tín nhất để đảm bảo cho hệ thống mạng của quý khách được sử dụng sản phẩm Cisco CBS Chính Hãng.

Bài viết liên quan

Nhập Email để nhận ngay báo giá sản phẩm

    • Kết Nối Với Chúng Tôi