Descrizione generale delle configurazioni di Sicurezza del Linksys Managed Switch per Business

Per configurare le installazioni di Security (Sicurezza) dei Linksys Managed Switches per Business, segui i passi di sotto.
  
Passo 1:
Accedi all'interfaccia web del tuo switch.  Per istruzioni, fai clic qui.

Passo 2:
Fai clic sull'icona menu sf333574-001_en_v1.png situato nell'angolo in alto a sinistra dell'interfaccia web.

Passo 3:
Fai clic su Security (Sicurezza).
  
sf333574-002_en_v1.png

Passo 4:
Le seguenti installazioni possono essere configurate in Security (Sicurezza):

802.1x
Access (Accesso)
Port Security (Sicurezza del porto)
Radius Server (Server di Radius)
DoS

802.1x

L'autenticazione standard IEEE 802.1x utilizza il protocollo Servizio di Accesso Remoto di Autenticazione (RADIUS) per convalidare gli utenti e fornire uno standard di sicurezza per il controllo dell'accesso alla rete.  L'utente che desidera essere autenticato è chiamato richiedente.  Il server effettivo che esegue l'autenticazione è chiamato server di autenticazione (in genere un server RADIUS).  Il dispositivo di mediazione, come uno switch, è chiamato autenticatore.  I clienti collegati a una porta dello switch devono essere autenticati dal server RADIUS prima di accedere a qualsiasi servizio offerto dallo switch sulla LAN.  Utilizza un server RADIUS per autenticare gli utenti che tentano di accedere a una rete inoltrando pacchetti Protocollo di autenticazione estensibile (EAPoL) tra il cliente e il server.  Questo stabilisce i requisiti necessari per un protocollo tra l'autenticatore (il sistema che trasmette una richiesta di autenticazione al server di autenticazione) e il richiedente (il sistema che richiede l'autenticazione), nonché tra l'autenticatore e il server di autenticazione.

Le seguenti installazioni possono essere configurate sotto 802.1x:

Global Settings (Configurazioni globali)
Port Settings (Configurazioni della porta)
Authenticated Host (Host autenticato)

Global Settings (Configurazioni globali)

Quando un richiedente è connesso a una porta dello switch, la porta invia una richiesta di autenticazione 802.1x al supplicant 802.1x collegato.  Il richiedente risponde con il nome utente e la password forniti in una richiesta di autenticazione e quindi passa a un server RADIUS configurato.  Il database degli utenti del server di autenticazione supporta il Protocollo di autenticazione estensibile (EAP), che consente di definire le appartenenze alla VLAN ospite in base a ogni singolo utente.  Prima che l'autorizzazione vada a buon fine, la porta connessa al richiedente autenticato diventa un membro della VLAN ospite specificata.  Quando il richiedente viene autenticato correttamente, il traffico verrà assegnato automaticamente all'utente VLAN configurato nella VLAN 802.1Q.

I metodi di autenticazione EAP supportati dallo switch sono:
  
  • EAP-MD5
  • EAPTLS
  • EAP-TTLS
  • EAP-PEAP
 
sf333574-003_en_v1.png
 
  • State (Stato) – Scegli se abilitare o disabilitare la funzione.
  • Guest VLAN (VLAN ospite) – Configura la VLAN ospite su Enabled o Disabled (Abilitato o Disabilitato) sullo switch.  L'opzione predefinita è Disabled (Disabilitata).
  • Guest VLAN ID (ID VLAN ospite) – Seleziona l'ID VLAN ospite dall'elenco delle VLAN attualmente definite.

Fai clic su Apply (Applica) per salvare le installazioni.

Port Settings (Configurazioni della porta)

L'autenticazione basata sulla porta IEEE 802.1x fornisce uno standard di sicurezza per il controllo dell'accesso alla rete con i server RADIUS e mantiene un blocco della porta di rete fino al completamento dell'autenticazione.  Con l'autenticazione basata su porta 802.1x, il richiedente fornisce le credenziali richieste come nome utente, password o certificato digitale all'autenticatore e l'autenticatore inoltra le credenziali al server di autenticazione per la verifica.  Se il server di autenticazione determina che le credenziali sono valide, il richiedente può accedere alle risorse situate sul lato protetto della rete.

Puoi configurare le installazioni della porta in relazione a 802.1x.  Per apportare le modifiche, seleziona prima una porta, quindi fai clic su Edit (Modifica) per apportare le modifiche necessarie.  Una volta fatto, fai clic su Apply (Applica) per salvare le tue installazioni.
  
sf333574-004_en_v1.png
 
  • Port (Porta) – Questo è il numero di porta sullo switch.
  • Mode (Modalità) – Seleziona la modalità Auto, Force_Unauthorized o Force_Authorized (Automatico, Forza non autorizzata o Forza autorizzata) dall'elenco.
  • Reauthentication (Riautenticazione) – Seleziona se la riautenticazione della porta è Enabled o Disabled (Abilitata o Disabilitata).
  • Reauthentication Period (Periodo di riautenticazione) – Inserisci l'intervallo di tempo in cui la porta selezionata viene riautenticata.  Il valore predefinito è 3600 secondi.
  • Quiet Period (Periodo di silenzio) – Inserisci il numero dei dispositivi che rimangono in uno stato di silenzio dopo uno scambio di autenticazione non riuscito.  La configurazione predefinita è 60 secondi.
  • Supplicant Period (Periodo del richiedente) – Inserisci la quantità di tempo che deve trascorrere prima che una richiesta EAP venga inviata nuovamente al richiedente.  La configurazione predefinita è 30 secondi.
  • Authorized Status (Stato autorizzato) – Questo visualizza lo stato autorizzato delle informazioni 802.1x.
  • Guest VLAN (VLAN Ospite) – Questo mostra se la VLAN ospite è Enabled o Disabled (Abilitata o Disabilitata) su porte specifiche.
  • RADIUS VLAN Assign (Assegna VLAN RADIUS) – Se questa opzione è Enabled (Abilitata), il cliente riceverà la VLAN dal server RADIUS.

Authenticated Host (Host autenticato)

Le seguenti informazioni si trovano nella pagina Authenticated Host (Host autenticato).
   
sf333574-005_en_v1.png
 
  • User Name (Nome utente) – Questo visualizza il nome utente del cliente tramite l'autenticazione del server RADIUS 802.1x.
  • Port (Porta) – Questo mostra il numero di porta autenticato del cliente.
  • Session Time (Tempo di sessione) – Questo mostra il tempo di sessione 802.1x del cliente. 
  • Authenticate Method (Metodo di autenticazione) – Questo visualizza il metodo autenticato del cliente.
  • MAC Address (Indirizzo MAC) – Questo visualizza l'indirizzo MAC del cliente.
  • Dynamic VLAN Cause (Causa VLAN dinamica) – Questo visualizzate le informazioni VLAN del cliente.
  • Dynamic VLAN ID (ID VLAN dinamico) – Questo visualizza l'ID VLAN del client (se il server RADIUS lo assegna).

Access (Accesso)

Nella pagina web è possibile modificare la pausa della sessione, disabilitare o abilitare HTTP e HTTPS.  La pausa di sessione predefinito è 5 minuti.  Per informazioni su come configurare le configurazioni di pausa di accesso, fai clic qui.
  
sf333574-006_en_v1.png
 
  • Timeout (Pausa) – Inserisci la durata del tempo che deve trascorrere prima che HTTP/HTTPS scada la pausa.  Il valore predefinito è 5 minuti e il rango è compreso tra 0 e 10000 minuti.
  • HTTP Service (Servizio HTTP) – Configura il servizio HTTP su Enabled o Disabled (Abilitato o Disabilitato) sullo switch.  Questo è Enabled (Abilitato) per configurazione predefinita.
  • HTTPS Service (Servizio HTTPS) – Configura il servizio HTTPS su Enabled o Disabled (Abilitato o Disabilitato) sullo switch.  Questa configurazione è Disabled (Disabilitata) per configurazione predefinita.
  
Nella pagina CLI è possibile modificare la pausa della sessione, abilitare o disabilitare l'accesso Telnet e SSH.

NOTA:  L'accesso alla CLI è supportato sul Linksys LGS328C, LGS352C, LGS352MPC, LGS328MPC e LGS310MPC.
  
sf333574-007_en_v1.png
  
  • Timeout (Pausa) – Inserisci la durata del tempo che deve trascorrere prima della pausa di Telnet/SSH.  Il valore predefinito è 5 minuti e l'intervallo è compreso tra 0 e 10000 minuti.
  • Telnet Service (Servizio Telnet) – Confiigura il servizio Telnet su Enabled o Disabled (Abilitato o Disabilitato) sullo switch.  Questo è Enabled (Abilitato) per configurazione predefinita.
  • SSH Service (Servizio SSH) – Configura il servizio SSH come Enabled o Disabled 
     (Abilitato o Disabilitato) sullo switch.  Questa configurazione è Disabled (Disabilitata) per configurazione predefinita.

Port Security (Sicurezza del porto)

La Network security (sicurezza della rete) può essere aumentata limitando l'accesso su una porta specifica agli utenti con indirizzi MAC specifici.  La Port Security (Sicurezza del porto) impedisce ai dispositivi non autorizzati di accedere allo switch prima di interrompere l'elaborazione dell'autoapprendimento.

Per modificare le configurazioni, seleziona una porta e quindi fai clic su Edit (Modifica).  Una volta fatto, fai clic su Apply (Applica).

NOTA:  Il numero di porte varia in base al modello.
  
sf333574-008_en_v1.png
 
  • Port (Porta) – Questo visualizzata la porta sullo switch per cui è definita la sicurezza della porta.
  • State (Stato) – Configura la sicurezza della porta su Enabled o Disabled (Abilitata o Disabilita) per la porta selezionata.
  • Max MAC Address (Indirizzo MAC massimo) – Inserisci il numero massimo di indirizzi MAC che possono essere appresi sulla porta.  Il rango va da 1 a 256.
Radius Server (Server di Radius)

Un RADIUS server (server RADIUS) viene utilizzato per l'amministrazione centralizzata.  È un protocollo di rete che fornisce la gestione centralizzata di Autenticazione, Autorizzazione e Contabilità (AAA) per gli utenti che si connettono e utilizzano un servizio di rete per una maggiore comodità.  RADIUS è un protocollo server che viene eseguito a livello di applicazione, utilizzando UDP come trasporto.  Uno switch di rete con autenticazione basata su porta dispone di un componente client RADIUS che comunica con il server RADIUS.  I clienti connessi a una porta dello switch devono essere autenticati dal server di autenticazione prima di accedere ai servizi offerti dallo switch sulla LAN.  Utilizzare un server RADIUS per autenticare gli utenti che tentano di accedere a una rete inoltrando pacchetti Protocollo di autenticazione estensibile (EAPoL) tra il cliente e il server.  Il server RADIUS mantiene un database utente, che contiene informazioni di autenticazione.  Lo switch trasmette le informazioni al server RADIUS configurato che può autenticare un nome utente e una password prima di autorizzare l'uso della rete.
  
sf333574-009_en_v1.png
 
  • Index (Indice) – Questo visualizza l'indice per il server RADIUS.
  • Server IP (Server IP) – Inserisci l'indirizzo IP del server RADIUS in questo campo.
  • Authorized Port (Porta autorizzata) – Inserisci il numero della porta autorizzata in questo campo.  La porta predefinita è 1812.
  • Key String (Stringa di chiave) – Inserisci la stringa di chiave utilizzata per crittografare tutte le comunicazioni RADIUS tra il dispositivo e il server RADIUS.
  • Timeout Reply (Risposta di pausa) – Inserisci il tempo che un dispositivo attende per una risposta dal server RADIUS prima di passare al server successivo.  Il valore predefinito è 3.
  • Retry (Riprova) – Inserisci il numero di richieste inviate inviate.  Il valore predefinito è 3.

Fai clic sul pulsante Add (Aggiungi) per aggiungere una voce. Una volta fatto, fai clic sul pulsante Apply (Applica) per accettare le modifiche o sul pulsante Cancel (Cancellare) per interrompere il processo.

DoS

La Denial of Service (DoS) (Negazione del servizio) (DoS) viene utilizzato per classificare e bloccare tipi specifici di attacchi DoS.  Puoi configurare lo switch per monitorare e bloccare diversi tipi di attacchi.  Per configurazione predefinita, DoS è Disabled (Disabilitato).  Fai clic sul pulsante di opzione Enabled (Abilitato) per abilitarlo e fai clic su Apply (Applica).
  
sf333574-010_en_v1.png
 

Was this support article useful?

Additional Support Questions?
Search Again