El objetivo de este artículo es mostrarle cómo configurar la autenticación 802.1x en los switches inteligentes Cisco Business serie 220.
La autenticación de puerto habilita la configuración de parámetros para cada puerto. Dado que algunos de los cambios de configuración sólo son posibles mientras el puerto se encuentra en estado Forzar autorizado, como la autenticación de host, se recomienda cambiar el control de puerto a Forzar autorizado antes de realizar cambios. Cuando se complete la configuración, devuelva el control de puerto a su estado anterior.
Inicie sesión en el switch Web User Interface (UI) y elija Security > 802.1x > Port Authentication.
Haga clic en el botón de opción del puerto que desea configurar y luego haga clic en el icono de edición.
A continuación, aparecerá la ventana Edit Port Authentication . En la lista desplegable Interfaz, asegúrese de que el puerto especificado es el que eligió en el Paso 2. De lo contrario, haga clic en la flecha desplegable y elija el puerto derecho.
Elija un botón de opción para el control de puerto administrativo. Esto determinará el estado de autorización del puerto. Las opciones son:
Elija un botón de radio para la Asignación de VLAN RADIUS. Esto habilitará la asignación de VLAN dinámica en el puerto especificado. Las opciones son:
Sugerencia rápida: Para que la función Asignación de VLAN Dinámica funcione, el switch requiere que el servidor RADIUS envíe los siguientes atributos de VLAN:
Marque la casilla de verificación Enable para que la VLAN de invitado utilice una VLAN de invitado para puertos no autorizados.
Marque la casilla de verificación Enable para la Reautenticación periódica. Esto habilitará los intentos de reautenticación del puerto después del periodo de reautenticación especificado.
Introduzca un valor en el campo Periodo de Reautenticación. Este es el tiempo en segundos para volver a autenticar el puerto.
Marque la casilla de verificación Reautenticar ahora para habilitar la reautenticación inmediata del puerto.
En el campo Max Hosts, ingrese el número máximo de hosts autenticados permitidos en el puerto específico. Este valor sólo tiene efecto en el modo multisesión.
En el campo Período silencioso, introduzca el número de segundos que el switch permanece en estado silencioso después de un intercambio de autenticación fallido. Cuando el switch se encuentra en estado silencioso, significa que el switch no está escuchando nuevas solicitudes de autenticación del cliente.
En el campo Resending EAP, introduzca el número de segundos que el switch espera una respuesta a una solicitud de protocolo de autenticación extensible (EAP) o trama de identidad del suplicante (cliente) antes de volver a enviar la solicitud.
En el campo Max EAP Requests, ingrese el número máximo de solicitudes EAP que se pueden enviar. Si no se recibe una respuesta después del período definido (tiempo de espera del solicitante), se reinicia el proceso de autenticación.
En el campo Supplicant Timeout, ingrese el número de segundos que caducan antes de que las solicitudes EAP se envíen al suplicante.
En el campo Server Timeout, ingrese el número de segundos que caducan antes de que el switch reenvíe una solicitud al servidor de autenticación.
Haga clic en Apply (Aplicar).
Ahora debería haber configurado correctamente la autenticación 802.1x en su switch.
Para obtener más configuraciones, refiérase a la Guía de Administración de Switches Cisco Business 220 Series.
Si desea ver otros artículos, consulte la página de soporte de switches Cisco Business serie 220