Configuración de la autenticación 802.1x en los switches Cisco Business de la serie 220

Opciones de descarga

  • PDF     (276.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (207.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (333.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de mayo de 2021
ID del documento:1621287931623968

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

kmgmt-2880-cbs220-802-1x-authentication

Objetivo

El objetivo de este artículo es mostrarle cómo configurar la autenticación 802.1x en los switches inteligentes Cisco Business serie 220.

Dispositivos aplicables | Versión del firmware

Introducción

La autenticación de puerto habilita la configuración de parámetros para cada puerto. Dado que algunos de los cambios de configuración sólo son posibles mientras el puerto se encuentra en estado Forzar autorizado, como la autenticación de host, se recomienda cambiar el control de puerto a Forzar autorizado antes de realizar cambios. Cuando se complete la configuración, devuelva el control de puerto a su estado anterior.

Un puerto con 802.1x definido en él no puede convertirse en miembro de un LAG. 802.1x y Port Security no se pueden habilitar en el mismo puerto al mismo tiempo. Si habilita la seguridad de puerto en una interfaz, el Control de puerto administrativo no se puede cambiar al modo automático.

Configuración de la autenticación de puerto

Paso 1

Inicie sesión en el switch Web User Interface (UI) y elija Security > 802.1x > Port Authentication.

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

Paso 2

Haga clic en el botón de opción del puerto que desea configurar y luego haga clic en el icono de edición.

Click on the radio button for the port that you want to configure then click the edit icon.

Paso 3

A continuación, aparecerá la ventana Edit Port Authentication . En la lista desplegable Interfaz, asegúrese de que el puerto especificado es el que eligió en el Paso 2. De lo contrario, haga clic en la flecha desplegable y elija el puerto derecho.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

Paso 4

Elija un botón de opción para el control de puerto administrativo. Esto determinará el estado de autorización del puerto. Las opciones son:

  • Desactivado: inhabilita 802.1x. Este es el estado predeterminado.
  • Forzar no autorizado: niega el acceso a la interfaz al mover la interfaz al estado no autorizado. El switch no proporciona servicios de autenticación al cliente a través de la interfaz.
  • Auto: habilita la autenticación y autorización basadas en puerto en el switch. La interfaz se mueve entre un estado autorizado o no autorizado basado en el intercambio de autenticación entre el switch y el cliente.
  • Force Authorized: autoriza la interfaz sin autenticación.
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

Paso 5 (opcional)

Elija un botón de radio para la Asignación de VLAN RADIUS. Esto habilitará la asignación de VLAN dinámica en el puerto especificado. Las opciones son:

  • Deshabilitado: ignora el resultado de la autorización de VLAN y mantiene la VLAN original del host. Esta es la acción predeterminada.
  • Rechazar: si el puerto especificado recibe una información autorizada de VLAN, utilizará la información. Sin embargo, si no hay información autorizada de VLAN, rechazará el host y lo hará no autorizado.
  • Estático: si el puerto especificado recibe información autorizada de VLAN, utilizará la información. Sin embargo, si no hay información de VLAN autorizada, conservará la VLAN original del host.
Si hay información de VLAN autorizada de RADIUS, pero la VLAN no se crea administrativamente en Device Under Test (DUT), la VLAN se creará automáticamente.
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Sugerencia rápida: Para que la función Asignación de VLAN Dinámica funcione, el switch requiere que el servidor RADIUS envíe los siguientes atributos de VLAN:

  • [64] Tipo de túnel = VLAN (tipo 13)
  • [65] Túnel de tipo medio = 802 (tipo 6)
  • [81] Tunnel-Private-Group-Id = ID de VLAN

Paso 6 (opcional) 

Marque la casilla de verificación Enable para que la VLAN de invitado utilice una VLAN de invitado para puertos no autorizados.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Paso 7

Marque la casilla de verificación Enable para la Reautenticación periódica. Esto habilitará los intentos de reautenticación del puerto después del periodo de reautenticación especificado.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Paso 8

Introduzca un valor en el campo Periodo de Reautenticación. Este es el tiempo en segundos para volver a autenticar el puerto.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Paso 9 (opcional)

Marque la casilla de verificación Reautenticar ahora para habilitar la reautenticación inmediata del puerto.

El campo Estado del autenticador muestra el estado actual de la autenticación.
Check the Reauthenticate Now check box to enable immediate port re-authentication.
Si el puerto no se encuentra en el estado Forzar autorizado o Forzar no autorizado, se encuentra en el modo automático y el autenticador muestra el estado de la autenticación en curso. Después de autenticar el puerto, el estado se muestra como Autenticado.

Paso 10

En el campo Max Hosts, ingrese el número máximo de hosts autenticados permitidos en el puerto específico. Este valor sólo tiene efecto en el modo multisesión.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Paso 11

En el campo Período silencioso, introduzca el número de segundos que el switch permanece en estado silencioso después de un intercambio de autenticación fallido. Cuando el switch se encuentra en estado silencioso, significa que el switch no está escuchando nuevas solicitudes de autenticación del cliente.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Paso 12

En el campo Resending EAP, introduzca el número de segundos que el switch espera una respuesta a una solicitud de protocolo de autenticación extensible (EAP) o trama de identidad del suplicante (cliente) antes de volver a enviar la solicitud.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Paso 13

En el campo Max EAP Requests, ingrese el número máximo de solicitudes EAP que se pueden enviar. Si no se recibe una respuesta después del período definido (tiempo de espera del solicitante), se reinicia el proceso de autenticación.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Paso 14

En el campo Supplicant Timeout, ingrese el número de segundos que caducan antes de que las solicitudes EAP se envíen al suplicante.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Paso 15

En el campo Server Timeout, ingrese el número de segundos que caducan antes de que el switch reenvíe una solicitud al servidor de autenticación.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Paso 16

Haga clic en Apply (Aplicar).

Click Apply.

Ahora debería haber configurado correctamente la autenticación 802.1x en su switch.

Para obtener más configuraciones, refiérase a la Guía de Administración de Switches Cisco Business 220 Series.

Si desea ver otros artículos, consulte la página de soporte de switches Cisco Business serie 220

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos