So aktivieren Sie die 802.1 x-Authentifizierung auf Dell Networking Force10 Switches
Zusammenfassung: Aktivieren der 802.1x-Authentifizierung auf Dell EMC Networking Force10 Switches.
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Weisungen
In diesem Artikel wird erläutert, wie Sie die 802.1 x-Authentifizierung auf Dell Networking Force10 Switches aktivieren können.
Ziele
Was ist 802.1 x?
802.1X ist eine Methode der Port-Sicherheit. Ein Gerät, das mit einem Port verbunden ist, der mit 802.1X aktiviert ist, darf keine Pakete im Netzwerk senden oder empfangen, bis seine Identität überprüft werden kann (z.B. durch einen Benutzernamen und ein Passwort). Diese Funktion ist nach dem Standard IEEE benannt.
802.1X verwendet ein erweiterbares Authentifizierungsprotokoll (EAP), um die Anmeldeinformationen eines Geräts an einen Authentifizierungsserver (typischerweise RADIUS) zu übertragen, wobei ein obligatorisches zwischengeschaltetes Netzwerkzugriffsgerät, in diesem Fall ein Dell Networking Switch, verwendet wird. Die Netzwerkzugriffsvorrichtung vermittelt die gesamte Kommunikation zwischen der Endbenutzervorrichtung und dem Authentifizierungsserver, so dass das Netzwerk sicher bleibt. Das Netzwerkzugriffsgerät verwendet EAP-over-Ethernet (EAPOL) zur Kommunikation mit dem Endgerät und EAP-over-RADIUS zur Kommunikation mit dem Server.
Wichtige Dinge, die Sie sich merken sollten
Aktivieren von 802.1 x
Einrichten der RADIUS-Server Verbindung
Überprüfen der 802.1 x-Konfiguration
Ziele
- Was ist 802.1 x?
- Wichtige Dinge, die Sie sich merken sollten
- Aktivieren von 802.1 x
- Einrichten der RADIUS-Server Verbindung
- Überprüfen Sie die Konfiguration
Was ist 802.1 x?
802.1X ist eine Methode der Port-Sicherheit. Ein Gerät, das mit einem Port verbunden ist, der mit 802.1X aktiviert ist, darf keine Pakete im Netzwerk senden oder empfangen, bis seine Identität überprüft werden kann (z.B. durch einen Benutzernamen und ein Passwort). Diese Funktion ist nach dem Standard IEEE benannt.
802.1X verwendet ein erweiterbares Authentifizierungsprotokoll (EAP), um die Anmeldeinformationen eines Geräts an einen Authentifizierungsserver (typischerweise RADIUS) zu übertragen, wobei ein obligatorisches zwischengeschaltetes Netzwerkzugriffsgerät, in diesem Fall ein Dell Networking Switch, verwendet wird. Die Netzwerkzugriffsvorrichtung vermittelt die gesamte Kommunikation zwischen der Endbenutzervorrichtung und dem Authentifizierungsserver, so dass das Netzwerk sicher bleibt. Das Netzwerkzugriffsgerät verwendet EAP-over-Ethernet (EAPOL) zur Kommunikation mit dem Endgerät und EAP-over-RADIUS zur Kommunikation mit dem Server.
Das Dell Networking Operating System (OS) unterstützt 802.1X mit EAP-MD5, EAP-OTP, EAP-TLS, EAP-TTLS, PEAPv0, PEAPv1 und MS-CHAPv2 mit PEAP.
Wichtige Dinge, die Sie sich merken sollten
- Dell Networking OS unterstützt 802.1X mit EAP-MD5, EAP-OTP, EAP-TLS, EAP-TTLS, PEAPv0, PEAPv1 und MS-CHAPv2 mit PEAP.
- Alle Plattformen unterstützen nur RADIUS als Authentifizierungsserver.
- Wenn der primäre RADIUS-Server nicht mehr reagiert, beginnt der Authentifikator, falls konfiguriert, mit einem sekundären RADIUS-Server.
- 802.1 X wird nicht auf Port Kanälen oder Port-Channel-Mitgliedern unterstützt.
Aktivieren von 802.1 x
| Befehl | Parameters |
| FTOS# configure | Wechseln Sie in den Konfigurationsmodus. |
| FTOS(conf)# dot1x-Authentifizierung | dot1x-Authentifizierung global aktivieren |
| FTOS(conf)# interface range te 1/1 – 2 | Geben Sie einen bestimmten Port-Bereich ein, der konfiguriert werden soll. |
| FTOS(conf-if-te-1/1-2)# switchport | Aktivieren Sie den Layer-2-Switchport-Modus auf der Schnittstelle. |
| FTOS(conf-if-te-1/1-2)# dot1x authentication | Aktivieren Sie die dot1x-Authentifizierung auf Port-Ebene für den angegebenen Bereich. |
| Befehl | Parameters |
| FTOS# configure | Wechseln Sie in den Konfigurationsmodus. |
| FTOS(conf)#radius-server host 10.180.58.10 | Legen Sie die IP-Adresse oder den Hostnamen fest, der auf den Standort des RADIUS-Servers verweist. |
| FTOS(conf)#radius-server key {encryption-type} key | Richten Sie den RADIUS-Server-Schlüssel für den Handshake mit RADIUS-Server ein. Verschlüsselungsoptionen: 0 Geben Sie an, dass ein UNVERSCHLÜSSELTER Schlüssel folgen wird. 7 Geben Sie an, dass ein AUSGEBLENDETER Schlüssel folgen wird. LINE Der UNVRERSCHLÜSSELTE (Klartext) Benutzerschlüssel (max. 42 Zeichen) |
| FTOS(conf)#dot1x auth-server radius | Identifizieren Sie den dot1x-Authentifizierungsserver als RADIUS-Server. |
Die folgenden Befehle zeigen die 802.1 x-Konfiguration, die auf dem Switch konfiguriert ist.
802.1x information on Te 1/1
:-----------------------------
Dot1x Status: Enable
Port Control: AUTO
Port Auth Status: UNAUTHORIZED
Re-Authentication: Disable
Untagged VLAN id: None
Guest VLAN: Disable
Guest VLAN id: NON
EAuth-Fail VLAN: Disable
Auth-Fail VLAN id: NONE
Auth-Fail Max-Attempts: NONE
Mac-Auth-Bypass: Disable
Mac-Auth-Bypass Only: Disable
Tx Period: 30 Sekunden
Ruhezeitraum : 60 Sekunden
ReAuth Max: 2
Supplicant Timeout: 30 Sekunden
Servertimeout: 30 Sekunden
Re-Auth Interval: 3600 Sekunden
Max-EAP-Req: 2
Host Mode: SINGLE_HOST
Auth PAE State: Initialize
Backend State: Initialize
FTOS#show running-config | find dot1x
dot1x-Authentifizierung
!
[output omitted]
!
interface TenGigabitEthernet 1/1
no ip address
dot1x-Authentifizierung
no shutdown
FTOS#show dot1x interface TenGigabitEthernet 1/1dot1x-Authentifizierung
!
[output omitted]
!
interface TenGigabitEthernet 1/1
no ip address
dot1x-Authentifizierung
no shutdown
802.1x information on Te 1/1
:-----------------------------
Dot1x Status: Enable
Port Control: AUTO
Port Auth Status: UNAUTHORIZED
Re-Authentication: Disable
Untagged VLAN id: None
Guest VLAN: Disable
Guest VLAN id: NON
EAuth-Fail VLAN: Disable
Auth-Fail VLAN id: NONE
Auth-Fail Max-Attempts: NONE
Mac-Auth-Bypass: Disable
Mac-Auth-Bypass Only: Disable
Tx Period: 30 Sekunden
Ruhezeitraum : 60 Sekunden
ReAuth Max: 2
Supplicant Timeout: 30 Sekunden
Servertimeout: 30 Sekunden
Re-Auth Interval: 3600 Sekunden
Max-EAP-Req: 2
Host Mode: SINGLE_HOST
Auth PAE State: Initialize
Backend State: Initialize
FTOS#show run | grep radius|dot1x
dot1x-Authentifizierung
dot1x-Authentifizierung
radius-server host 10.180.58.10 key 7 7bb92471cb453a73
Betroffene Produkte
C7004/C150 Aggregation Core chassis Switch, C7008/C300 Aggregation Core chassis Switch, Force10 E300, Force10 MXL Blade, Force10 S2410-01-10GE-24P, Force10 S2410-01-10GE-24CP, PowerSwitch S4810P, PowerSwitch S5000, PowerSwitch S6000, Force10 Z9000
, Dell Networking Z9500
...
Artikeleigenschaften
Artikelnummer: 000120215
Artikeltyp: How To
Zuletzt geändert: 05 Juni 2025
Version: 5
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.