Capítulo 4 - configuration management – Asus GigaX2024X Manual del usuario

36

Capítulo 4 - Configuration Management

ASUS GigaX Series

• ReAuthentication Time (Tiempo de reautentificación): Si activa

“Reauthentication”, este campo indicará el periodo de tiempo que el switch

utilizará para enviar una petición de reautentificación al usuario del puerto.
• Authentication Method (Método de autentificación): Puede usar

RADIUS o una base de datos local para autentificar el usuario del puerto.
• Quiet Period (Periodo de Espera): Si la autentificación fallara, el switch

esperará este periodo de tiempo antes de enviar otra petición al usuario

del puerto.
• Retransmission Time (Tiempo de transmisión): Si el usuario del puerto

falla al responder a la petición de autentificación desde el switch, éste esperará

este periodo de tiempo antes de enviar otra petición de autentificación al

usuario del puerto.
• Max Reauthentication Attempts (Número máximo de intentos de

reautentificación): Cada fallo del usuario del puerto al responder a la

petición de autentificación del switch será contada.

Port settings (Ajustes de Puerto)

La página de configuración de puertos dispone de los siguientes parámetros:
• Port (Puerto): Especifica el puerto a configurar.
• AuthMode (Modo de autentificación): Si selecciona Port_based, sólo

necesitará que un único Host sea autentificado por un servidor RADIUS

remoto, servidor remoto TACACS+, o una base de datos local. ‘Port_based’

soporta Multi-host y GuestVID. Si selecciona MAC_based, cada Host

deberá ser autentificado antes de acceder a la red. ‘MAC_based’ no

soporta ni Multi-host ni GuestVID. El sistema soporta hasta 256 Hosts que

podrán ser autentificados por "MAC_based". Si selecciona "MAC_based",

se recomienda activar "Reauthentication" en "bridge settings".
• AuthCtrl (Control de autentificación): Si selecciona Force_authorized,

el puerto seleccionado será forzado a ser autorizado. En este caso, el

tráfico proveniente de todos los Hosts podrá pasar. De lo contrario, si

selecciona Force_unauthorized, el puerto seleccionado será bloqueado,

y ningún tráfico podrá pasar. Si selecciona "Auto", el comportamiento del

puerto seleccionado será controlado por el protocolo 802.1x.
• Multi-host: Si activa esta opción, todos los Hosts conectados al puerto

seleccionado podrán usar el puerto si AL MENOS UNO de ellos pasa el

proceso de autentificación. Si desactiva esta opción, SÓLO UNO de los Hosts

entre todos los que pasen el proceso de autentificación podrá usar el puerto.

Multi-host será desactivado si selecciona MAC_based en Auth Mode.
• GuestVID: Una VLAN para usuarios invitados permite a éstos que sin

clientes 802.1x tengan un acceso limitado a la red.