802.1X AUTHENTICATION LÀ GÌ?
Port Authentication (Xác thực cổng) cho phép cấu hình các tham số cho mỗi cổng. Vì một số thay đổi cấu hình chỉ có thể thực hiện được khi cổng ở trạng thái Force Authorized, chẳng hạn như xác thực máy chủ, bạn nên thay đổi port control thành Force Authorized trước khi thực hiện thay đổi. Khi cấu hình hoàn tất, hãy trả port control về trạng thái trước đó của nó.
802.1x Authentication trên Cisco Business 220 là giao thức dựa trên cổng 802.1x cung cấp quyền truy cập chức năng điều khiển cho mạng LAN.
∗ Lưu ý: Một cổng với 802.1x được xác định trên đó không thể trở thành thành viên của LAG. Không thể bật cùng lúc 802.1x và BPort Security trên cùng một cổng. Nếu bạn bật Port Security trên một giao diện, bạn không thể thay đổi Administrative Port Control thành chế độ Tự động.
HƯỚNG DẪN CẤU HÌNH 802.1X AUTHENTICATION TRÊN SWITCH CISCO CBS220
Dưới đây là các bước cấu hình xác thực 802.1x trên thiết bị CBS 220
Bước 1
Đăng nhập vào Web User Interface (UI) và chọn Security > 802.1x > Port Authentication
Bước 2
Nhấp vào tuỳ chọn mà bạn muốn định cấu hình, sau đó nhấp vào Edit Icon.
Bước 3
Cửa sổ Edit Port Authentication sau đó sẽ bật lên. Từ danh sách Interface, hãy đảm bảo rằng cổng được chỉ định là cổng bạn đã chọn ở Bước 2. Nếu không, hãy nhấp vào mũi tên thả xuống và chọn cổng phù hợp.
Bước 4
Chọn một tuỳ chọn cho Administrative Port Control. Điều này sẽ xác định trạng thái ủy quyền cổng. Các tùy chọn là:
- Disabled: Tắt 802.1x. Đây là trạng thái mặc định.
- Force Unauthorized :Từ chối quyền truy cập giao diện bằng cách chuyển giao diện sang trạng thái trái phép. Switch CBS220 không cung cấp dịch vụ xác thực cho máy khách thông qua giao diện.
- Auto: Cho phép xác thực dựa trên cổng và ủy quyền trên Cisco CBS 220. Giao diện di chuyển giữa trạng thái được phép hoặc không được phép dựa trên trao đổi xác thực giữa switch và máy khách.
- Force Authorized: Ủy quyền giao diện mà không cần xác thực.
Bước 5
Chọn một tuỳ chọn cho RADIUS VLAN Assignment. Điều này sẽ cho phép gán Dynamic VLAN trên cổng được chỉ định. Các tùy chọn là:
- Disabled: Bỏ qua kết quả ủy quyền VLAN và giữ nguyên VLAN gốc của máy chủ. Đây là hành động mặc định.
- Reject: Nếu cổng được chỉ định nhận được thông tin được cấp quyền của VLAN, nó sẽ sử dụng thông tin đó. Tuy nhiên, nếu không có thông tin được ủy quyền của VLAN, nó sẽ từ chối máy chủ và làm cho nó trở thành trái phép.
- Static: Nếu cổng được chỉ định nhận được thông tin được cấp quyền của VLAN, nó sẽ sử dụng thông tin đó. Tuy nhiên, nếu không có thông tin ủy quyền VLAN, nó sẽ giữ nguyên VLAN gốc của máy chủ.
∗ Lưu ý: Nếu có thông tin được ủy quyền của VLAN từ RADIUS, nhưng VLAN không được tạo về mặt quản trị trên Device Under Test (DUT), thì VLAN sẽ được tạo tự động.
Mẹo: Để tính năng Gán Dynamic VLAN hoạt động, Cisco CBS220 yêu cầu máy chủ RADIUS gửi các thuộc tính VLAN sau:
- [64] Tunnel-Type = VLAN (loại 13)
- [65] Tunnel-Medium-Type = 802 (loại 6)
- [81] Tunnel-Private-Group-Id = ID VLAN
Bước 6
Chọn Enable cho VLAN khách để sử dụng VLAN khách cho các cổng không được cấp phép.
Bước 7
Chọn Enable cho Periodic Reauthentication. Điều này sẽ cho phép các nỗ lực xác thực lại cổng sau Khoảng thời gian xác thực lại được chỉ định.
Bước 8
Nhập giá trị vào trường Reauthentication Period. Đây là thời gian tính bằng giây để xác thực lại cổng.
Bước 9
Đánh dấu vào hộp kiểm Reauthenticate Now để kích hoạt xác thực lại cổng ngay lập tức.
∗ Lưu ý: Authenticator State hiển thị trạng thái xác thực hiện tại.
∗ Lưu ý: Nếu cổng không ở trạng thái Force Authorized hoặc Force Unauthorized, cổng đó đang ở Auto Mode và trình xác thực hiển thị trạng thái xác thực đang diễn ra. Sau khi cổng được xác thực, trạng thái được hiển thị là Authenticated.
Bước 10
Trong trường Max Hosts, hãy nhập số máy chủ đã xác thực tối đa được phép trên cổng cụ thể. Giá trị này chỉ có hiệu lực trên chế độ multi-session.
Bước 11
Trong trường Quiet Period, hãy nhập số giây mà switch vẫn ở trạng thái quiet sau khi trao đổi xác thực không thành công. Khi switch CBS 220 ở trạng thái quite, điều đó có nghĩa là switch sẽ không lắng nghe các yêu cầu xác thực mới từ máy khách.
Bước 12
Trong trường Resending EAP, hãy nhập số giây mà Cisco CBS220 chờ phản hồi đối với yêu cầu Extensible Authentication Protocol (EAP) hoặc khung nhận dạng từ người hỗ trợ (client) trước khi gửi lại yêu cầu.
Bước 13
Trong trường Max EAP Requests, hãy nhập số lượng yêu cầu EAP tối đa có thể được gửi. Nếu không nhận được phản hồi sau khoảng thời gian xác định (hết thời gian chờ), quá trình xác thực sẽ được khởi động lại.
Bước 14
Trong trường Supplicant Timeout, hãy nhập số giây hết hiệu lực trước khi các yêu cầu EAP được gửi lại cho người hỗ trợ.
Bước 15
Trong trường Server Timeout, hãy nhập số giây hết hiệu lực trước khi switch gửi lại yêu cầu đến máy chủ xác thực.
Bước 16
Nhấp vào Apply
KẾT LUẬN
Như vậy qua bài viết này, quản trị viên của Cisco Việt Nam ™ đã giúp quý khách hàng cũng như độc giả hiểu được tính năng Port Security là gì cũng như nắm được các bước cấu hình Port Security cho Switch Cisco CBS220
Tuy nhiên, nếu các bạn còn bất cứ thắc mắc gì liên quan đến Cisco Business 220 như báo giá CBS220, đặt hàng CBS220, hỗ trơ kỹ thuật CBS220, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™ để được tư vấn trực tiếp.
Cisco Việt Nam ™ là nhà phân phối Cisco Việt Nam chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Địa Chỉ Phân Phối Cisco CBS220 Chính Hãng Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Địa Chỉ Phân Phối Cisco CBS220 Chính Hãng Tại Sài Gòn
- Đ/c: 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Cisco Việt Nam ™ là địa chỉ phân phối Cisco CBS chính hãng tại Việt Nam với đầy đủ các dòng sản phẩm bao gồm: Cisco CBS110, Cisco CBS220, Cisco CBS250, Cisco CBS350. Chúng tôi là địa chỉ tốt nhất và uy tín nhất để đảm bảo cho hệ thống mạng của quý khách được sử dụng sản phẩm Cisco CBS Chính Hãng.
Nguồn: https://anbinhnet.com.vn/huong-dan-cau-hinh-802-1x-authentication-tren-cisco-cbs-220/