Инструкция по эксплуатации Dell PowerConnect 5424
Страница 57
¡
802.1x Only (Только 802.1x). Устанавливает тип авторизации только на основе 802.1x.
¡
MAC Only (Только MAC). Устанавливает тип авторизации только на основе MAC.
¡
802.1x & MAC. Устанавливает типы авторизации 802.1x и MAC.
l
Dynamic VLAN Assignment (Динамическое распределение VLAN). Показывает, включен ли режим динамического распределения VLAN для этого
порта
. Эта функция позволяет сетевым администраторам автоматически распределять пользователей сетям VLAN при авторизации на сервере
RADIUS. После авторизации пользователя сервером RADIUS, он автоматически подключается к сети VLAN, конфигурация которой произведена
сервером
RADIUS.
¡
При включении функции
DVA необходимо отключить функции Port Lock и Port Monitor.
¡
Динамическое распределение
VLAN (DVA) может работать только при условии того, что выполнено конфигурирование сервера RADIUS,
включена функция авторизации порта и установлен режим авторизации
802.1x для многосеансового доступа.
¡
Если ответное сообщение сервера
RADIUS не содержит названия сети VLAN пользователя, значит, пользователю отказано в доступе.
¡
Авторизованные порты будут добавлены к
VLAN пользователя как непомеченные.
¡
Неавторизованные порты остаются членами
VLAN и Гостевой VLAN. Конфигурация статической VLAN не была применена к этому порту.
¡
В списке
, (см. ниже), указаны сети VLAN, которые не подлежат обработке функцией DVA: Неавторизованная VLAN, Динамическая VLAN,
созданная
GVRP, Голосовая VLAN, VLAN, созданная по умолчанию и Гостевая VLAN.
¡
Сетевые администраторы могут удалять
VLAN пользователя, пока он зарегистрирован в системе. Пользователь авторизуется при
следующей повторной авторизации
, если VLAN этого пользователя будет создана заново или на сервере RADIUS будет сконфигурирована
новая
VLAN.
l
Guest VLAN (Гостевая сеть). Определяет, включена ли гостевая сеть VLAN для интерфейса.
l
Periodic Reauthentication (Периодическое повторение проверки подлинности). Для выбранного порта,если это возможно, выполняется
периодическая проверка подлинности
. Периодповторной проверки подлинности определяется полем Reauthentication Period (300-
4294967295).
l
Reauthentication Period (300-4294967295) (Период повторения проверки подлинности). Определяет время, по истечению которого для
выбранного порта будет выполнена повторная проверка подлинности
. Значение этого поля указывается в секундах. Значение по умолчанию:
3600 секунд.
l
Reauthenticate Now (Немедленная повторная проверка подлинности). Выполняет повторную проверку подлинности выбранного порта.
l
Authentication Server Timeout (1-65535) (Время ответа сервера проверки подлинности). Определяет время, которое проходит, прежде чем
устройство посылает повторный запрос серверу проверки подлинности
. Значение этого поля указывается в секундах. Значение по умолчанию:
30 секунд.
l
Resending EAP Identity Request (1-65535) (Повторная отправка запроса EAP). Определяет время до повторной отправки запроса EAP.
Значение по умолчанию
: 30 секунд.
l
Quiet Period (0-65535) (Период молчания). Число секунд, в течение которых устройство остается в состоянии молчания после обмена данными
в ходе неудачной проверки подлинности
. Возможные значения поля: 0-65535. Значение по умолчанию: 60 секунд.
l
Supplicant Timeout (1-65535) (Тайм-аут просителя). Время до повторной отправки запросов EAP пользователю. Значение этого поля
указывается в секундах
. Значение по умолчанию: 30 секунд.
l
Max EAP Requests (1-10) (Максимальное число запросов EAP). Общее число отправляемых запросов EAP. Если ответ не получен по истечении
указанного периода
, процесс проверки подлинности начинается заново. Значение по умолчанию: 2 попытки.
Отображение таблицы проверки подлинности на основе порта
1.
Откройте страницу
(Проверка подлинности на основе порта).
2.
Нажмите кнопку
Show All (Показать все).
Откроется страница
Port Based Authentication Table
(Таблица проверки подлинности на основе порта).
Рис
. 7-2. Таблица Port Based Authentication Table (Таблица проверки подлинности на основе порта)
Termination Cause (Причина завершения). Причина, по которой была завершена проверка подлинности на основе порта.
Copy To Checkbox (Флажок Копировать в). Копирование параметров одного порта в выбранные порты.
Select All (Все порты). Выбор всех портов в таблице
Port Based Authentication Table
(Таблица проверки подлинности на основе порта).