Descrizione generale delle configurazioni di sicurezza del Linksys Gigabit Managed Switch

Per configurare le Security settings (Configurazioni di sicurezza) del Linksys Managed Gigabit Switch, segui i passi di sotto.

Tieni presente che se le immagini che vedi o i passi che segui hanno un aspetto diverso dalla pagina effettiva, ecco istruzioni/informazioni alternative.
 
1. Accedi all'interfaccia web del tuo switch.

2. Fai clic su Security (Sicurezza).
 
sf317675-001_en_v3.png

802.1x

L'autenticazione standard IEEE 802.1x utilizza il protocollo Autenticazione remota Chiamata nel servizio utente (RADIUS) per convalidare gli utenti e fornire uno standard di sicurezza per il controllo dell'accesso alla rete. L'utente che desidera essere autenticato è chiamato supplicante.

Il server effettivo che esegue l'autenticazione è chiamato server di autenticazione (in genere un server RADIUS). Il dispositivo di mediazione, come un interruttore, è chiamato autenticatore. I client connessi a una porta dello switch devono essere autenticati dal server RADIUS prima di accedere a qualsiasi servizio offerto dallo switch sulla LAN. Utilizza un server RADIUS per autenticare gli utenti che tentano di accedere a una rete inoltrando i Protocollo di autenticazione estensibile su pacchetti LAN (EAPoL) tra il cliente e il server. Questo stabilisce i requisiti necessari per un protocollo tra l'autenticatore (il sistema che passa una richiesta di autenticazione al server di autenticazione) e il supplicant (il sistema che richiede l'autenticazione), così come tra l'autenticatore e il server di autenticazione.

Le seguenti configurazioni possono essere configurate in 802.1x:
   
Global Settings (Configurazioni globali)
  
Quando un richiedente è connesso a una porta dello switch, la porta invia una richiesta di autenticazione 802.1x al richiedente 802.1x collegato. Il richiedente risponde con il nome utente e la password forniti in una richiesta di autenticazione, quindi passata a un server RADIUS configurato. Il database utente del server di autenticazione supporta Protocollo di Autenticazione Estensibile (EAP), che consente di definire particolari appartenenze VLAN guest in base a ogni singolo utente. Prima che l'autorizzazione vada a buon fine, la porta connessa al richiedente autenticato diventa un membro della VLAN guest specificata. Quando il richiedente viene autenticato correttamente, il traffico verrà assegnato automaticamente all'utente VLAN configurato in VLAN 802.1Q.

I metodi di autenticazione EAP supportati dallo switch sono:
 
  • EAP-MD5
  • EAPTLS
  • EAP-TTLS
  • EAP-PEAP
 
sf317675-002_en_v3.png
 
  • Guest VLAN (VLAN opsite): Seleziona VLAN opsite come Enabled o Disabled (abilitato e disabilitato) sullo switch. La configurazione predefinita è Disabled (Disabilitato).
  • Guest VLAN ID (ID VLAN ospite): Seleziona l'ID VLAN ospite dall'elenco delle VLAN attualmente definite.
 
Fai clic su Apply (Applica) per salvare le configurazioni di sistema.
 
Port Settings (Configurazioni della porta)
  
L'autenticazione basata su porta IEEE 802.1x fornisce uno standard di sicurezza per il controllo dell'accesso alla rete con i server RADIUS e mantiene un blocco della porta di rete fino al completamento dell'autenticazione. Con l'autenticazione basata su porta 802.1x, il richiedente fornisce le credenziali richieste, come nome utente, password o certificato digitale, all'autenticatore e l'autenticatore inoltra le credenziali al server di autenticazione per la verifica. Se il server di autenticazione determina che le credenziali sono valide, il richiedente può accedere alle risorse situate sul lato protetto della rete.

Da qui, puoi configurare le impostazioni della porta in relazione a 802.1x. Per apportare le modifiche, seleziona una porta, quindi utilizza i campi aperti (situati nella prima riga) per modificare le configurazioni della porta selezionata. Quindi scorrere verso il basso per fare clic su Apply (Applica) per salvare le configurazioni.
 
sf317675-003_en_v3.png
 
  • Port (Porta): Il numero di porta sullo switch.
  • Mode (Modalità): Puoi selezionare la modalità Auto, Force_UnAuthorized, or Force_Authorized (Automatico, Forza non autorizzato, o forza autorizzata) dall'elenco.
  • Reauthentication (Riautenticazione): Puoi selezionare se la riautenticazione della porta è Enabled or Disabled (abilitata o disabilitata)
  • Reauthentication Period (Periodo di riautenticazione): Puoi inserire l'intervallo di tempo in cui la porta selezionata viene riautenticata. Il valore predefinito è 3600 secondi.
  • Quiet Period (Periodo silenzioso): Puoi inserire il numero di dispositivi che rimangono nello stato silenzioso dopo uno scambio di autenticazione non riuscito. Il valore predefinito è 60 secondi.
  • Supplicant Period (Periodo richiedente): Puoi inserire il periodo di tempo che trascorre prima che una richiesta EAP venga nuovamente inviata al richiedente. Il valore predefinito è 30 secondi.
  • Authorized Status (Stato autorizzato): Visualizza lo stato autorizzato delle informazioni 802.1x.
  • Guest VLAN (VLAN ospite): Mostra se la VLAN ospite è abilitata o disabilitata su porte specifiche.
  • RADIUS VLAN Assign (Assegna VLAN RADIUS): Se abilitato, il cliente otterrà la VLAN dal server RADIUS.

Authenticated Host (Host autenticato)
  
Alcuni dei campi nella sezione Authenticated Host (Host autenticato) sono Port, Authenticated Method, and MAC Address (Porta, Metodo autenticato e Indirizzo MAC).
 
sf317675-004_en_v3.png
 
  • User Name (Nome utente): Visualizza il nome utente del cliente tramite l'autenticazione del server RADIUS 802.1x.
  • Port (Porta): Visualizza il numero di porta autenticato del cliente.
  • Session Time (Tempo sessione): Visualizza il tempo della sessione 802.1x del cliente.
  • Authenticate Method (Metodo di autenticazione): visualizza il metodo di autenticazione del cliente.
  • MAC Address (Indirizzo MAC): visualizza l'indirizzo MAC del cliente.
  • Dynamic VLAN Cause (ID VLAN dinamico): Visualizza l'ID VLAN del cliente (se assegnato dal server RADIUS).
  • Dynamic VLAN ID: (ID VLAN dinamico): Visualizza l'ID VLAN del cliente (se assegnato dal server RADIUS).

Statistics (Statistiche)
  
Visualizza i contatori di pacchetti relativi a 802.1x e l'indirizzo MAC di origine dell'ultimo 802.1x ricevuto su ogni porta. Fai clic sul pulsante Clear (Cancella) situato in basso per cancellare i contatori di pacchetti 802.1x su porte specifiche.
 
sf317675-005_en_v3.png

Radius Server (Server del radio)
 
I server RADIUS vengono utilizzati per l'amministrazione centralizzata. È un protocollo di rete che fornisce la gestione centralizzata di autenticazione, autorizzazione e contabilità (AAA) per gli utenti che si connettono e utilizzano un servizio di rete per maggiore praticità. RADIUS è un protocollo server che viene eseguito a livello di applicazione, utilizzando UDP come trasporto. Uno switch di rete con autenticazione basata su porta dispone di un componente client RADIUS che comunica con il server RADIUS. I clienti connessi a una porta dello switch devono essere autenticati dal server di autenticazione prima di accedere ai servizi offerti dallo switch sulla LAN. Utilizza un server RADIUS per autenticare gli utenti che tentano di accedere a una rete inoltrando i Protocollo di autenticazione estensibile su pacchetti LAN (EAPoL) tra il cliente e il server. Il server RADIUS mantiene un database utente, che contiene le informazioni di autenticazione. Lo switch passa le informazioni al server RADIUS configurato che può autenticare un nome utente e una password prima di autorizzare l'uso della rete.
 
sf317675-006_en_v3.png
 
  • Index (Indice): Visualizza l'indice per il server RADIUS.
  • Server IP (IP server): Inserisci l'indirizzo IP del server RADIUS in questo campo.
  • Authorized Port (Porta autorizzata): Inserisci il numero della porta autorizzata in questo campo. La porta predefinita è 1812.
  • Key String (Stringa chiave): Inserisci la stringa chiave utilizzata per crittografare tutte le comunicazioni RADIUS tra il dispositivo e il server RADIUS.
  • Timeout Reply (Risposta di pausa): Inserisci il tempo in cui un dispositivo attende una risposta dal server RADIUS prima di passare al server successivo. Il valore predefinito è 3.
  • Retry (Riprova): Inserisci il numero di richieste trasmesse inviate. Il valore predefinito è 3.
 
Fai clic sul pulsante Apply sf317675-007_en_v3.png (Applica) per accettare le modifiche o sul pulsante Cancel sf317675-008_en_v3.png (Annulla) per annullarle.

Access (Accesso)
  
Lo switch fornisce un'interfaccia web integrata che è possibile utilizzare per configurare e gestire lo switch tramite Protocollo di trasferimento ipertestuale (HTTP) e Protocollo di trasferimento ipertestuale sicuro (HTTPS) per aiutare a prevenire violazioni della sicurezza sulla rete. Puoi gestire ulteriormente le tue configurazioni HTTP e HTTPS per ogni switch configurando le impostazioni di Pausa sessione per le richieste HTTP e HTTPS.
 
sf317675-009_en_v3.png

Port Security (Sicurezza della porta)
  
La sicurezza della rete può essere aumentata limitando l'accesso su una porta specifica agli utenti con indirizzi MAC specifici. Port Security (Sicurezza della porta) impedisce l'accesso non autorizzato dei dispositivi allo switch prima di interrompere l'elaborazione dell'autoapprendimento.

Per modificare le configurazioni, seleziona una porta, quindi modifica le configurazioni utilizzando i campi aperti nella prima riga e fai clic su Apply (Applica) in basso.
 
sf317675-010_en_v3.png
 
  • Port (Porta): Visualizza il numero di porta sullo switch.
  • State (Stato): Seleziona la sicurezza della porta Enabled or Disabled (abilitata o disabilitata) per la porta selezionata.
  • Max MAC Address (Indirizzo MAC massimo): Inserisci il numero massimo di indirizzi MAC che possono essere appresi sulla porta. L'intervallo va da 1 a 256.
 
Port Isolation (Isolamento della porta)
 
La funzione Port Isolation (Isolamento della porta) fornisce l'isolamento L2 tra le porte all'interno dello stesso dominio di trasmissione. Se abilitate, le porte isolate possono inoltrare il traffico alle Not Isolated ports (porte non isolate), ma non ad altre Isolated ports (porte isolate). Le porte non isolate possono inviare traffico a qualsiasi porta; se Isolated or Not Isolated (isolato o non isolato). La configurazione predefinita è Not Isolated (Non isolato).

Per modificare la configurazione, seleziona una Port (Porta), quindi modifica le configurazioni utilizzando i campi aperti nella prima riga e fai clic su Apply (Applica) in basso.
  
sf317675-011_en_v3.png

DoS

Denial of Service (DoS) (Negazione del servizio) (DoS) viene utilizzato per classificare e bloccare tipi specifici di attacchi DoS. Da qui è possibile configurare lo switch per monitorare e bloccare diversi tipi di attacchi.

Per configurazione predefinita, DoS è disabilitato. Fai clic sul menu a discesa per abilitarlo e fai clic su Apply (Applica).

sf317675-012_en_v3.png

Was this support article useful?

Additional Support Questions?
Search Again