Table des Matières
Publicité
5.5. Virtual Local Area Network (VLAN)
Il est possible de créer jusqu'à 4094 VLANs selon les critères suivants :
VLAN par port
VLAN par protocole
VLAN par Subnet IP
Support du 802.1q
Les VLANs peuvent être définis de manière statique et de manière dynamique par le biais
du protocole GVRP. L'identifiant des VLANs peut être transporté selon le standard 802.1q.
La fonction Private VLAN permet de créer des VLAN dans lesquels les ports clients ne
peuvent communiquer qu'avec un ou plusieurs ports uplink. Ceci permet d'interdire de
manière simple toutes les communications entre les clients locaux et de ne les autoriser à
communiquer qu'avec des ressources accessibles via un lien uplink. Ainsi, la configuration
et l'administration s'en trouvent grandement facilitées puisqu'il est possible de mettre en
place un seul VLAN par groupe et de n'utiliser ainsi qu'un seul réseau IP. Cette fonction
est particulièrement bien adaptée aux environnements de type hôtel ou pépinière
d'entreprise.
5.6. Authentification par port 802.1x et Network Access Control (NAC)
802.1x (EAP-MD5, -OTP, -PEAP, -TTLS, -TLS)
Support des modes mono-supplicant ou multi-supplicant
Authentification sur adresse MAC
Authentification par portail Web captif
Serveur Radius intégré
Support de plusieurs serveurs Radius externes
Assignation dynamique de VLAN
Multiple assignation dynamique de VLAN
VLAN Invité
Network Access Control (NAC)
L'accès au réseau peut être contrôlé par le biais de l'authentification 802.1x. Dans ce
cadre, les utilisateurs authentifiés peuvent être placés automatiquement dans leur VLAN
(affectation dynamique de VLAN), tandis que les utilisateurs non authentifiés peuvent être
placés dans un VLAN isolé (VLAN invité), afin de restreindre leurs possibilités de
20/36
Publicité
Table des Matières
