1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Commutateurs
  5. 300 Série
  6. Guide d'administration

Cisco Small Business 300 Serie Guide D'administration page 240

Masquer les pouces Voir aussi pour Small Business 300 Serie:
Table des Matières

Publicité

Configuration de la sécurité
802. 1 X
Guide d'administration du commutateur administrable Cisco Small Business série 300
Méthodes d'authentification
Les méthodes d'authentification peuvent être :
802.1X : le commutateur prend en charge le mécanisme d'authentification tel
que décrit dans la norme pour authentifier et autoriser les demandeurs 802.1X.
Basées sur MAC : le commutateur peut être configuré pour utiliser ce mode
afin d'authentifier et d'autoriser les appareils qui ne prennent pas en charge
la norme 802.1X. Le commutateur émule le rôle du demandeur de la part
des appareils non compatibles 802.1X et utilise l'adresse MAC des
appareils en tant que nom d'utilisateur et mot de passe lors de la
communication avec les serveurs RADIUS. Les adresses MAC du nom
d'utilisateur et du mot de passe doivent être saisies en minuscules et ne
comporter aucun caractère de délimitation (par exemple : aaccbb55ccff).
Pour utiliser l'authentification basée sur MAC au niveau d'un port :
-
Un VLAN invité doit être défini.
-
Le port doit être compatible avec le VLAN invité.
-
Les paquets du premier demandeur sur le port avant l'obtention de
l'autorisation doivent être non marqués.
Vous pouvez configurer un port pour qu'il utilise l'authentification 802.1X, basée
sur MAC ou 802.1X et basée sur MAC. Si un port est configuré pour utiliser à la fois
l'authentification 802.1X et l'authentification basée sur MAC, le demandeur 802.1X
est prioritaire par rapport aux appareils non compatibles avec la norme 802.1X. Le
demandeur 802.1X devance un appareil autorisé mais non compatible 802.1X sur
un port configuré avec une session unique.
VLAN non authentifiés et le VLAN invité
Les VLAN non authentifiés et le VLAN invité fournissent l'accès aux services qui ne
nécessitent pas que les ports ou appareils d'abonnement disposent d'une
authentification et d'une autorisation basées sur MAC ou 802.1X.
Un VLAN non authentifié est un VLAN qui autorise l'accès via des appareils ou
ports autorisés et non autorisés. Vous pouvez configurer un ou plusieurs VLAN
pour qu'ils soient non authentifiés en suivant les instructions présentées dans la
section
Création de VLAN
authentifié est doté des caractéristiques suivantes :
Il doit s'agir d'un VLAN statique ; il ne peut correspondre au VLAN invité ni au
VLAN par défaut.
Les ports membres doivent être configurés manuellement en tant que
membres marqués.
du chapitre
Configuration de la
16
sécurité. Un VLAN non
229

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco Small Business 300 Serie

Produits Connexes pour Cisco Small Business 300 Serie

Ce manuel est également adapté pour:

Small business sf 300-08Small business sf 302-08Small business sf 302-08mpSmall business sf 302-08pSmall business sf 300-24Small business sf 300-24p ... Afficher tout

Table des Matières