passe, selon le mode de sécurité du port et du paramétrage de sécurité du demandeur
automatiquement en mode de quarantaine ou en mode VLAN invité :
• Si le demandeur prend en charge la norme IEEE 802.1X mais n'a pas pu être authentifié, le
port de pont est ajouté au VLAN de quarantaine.
• Si le demandeur ne prend pas la norme IEEE 802.1X en charge et si le port de pont est
paramétré pour utiliser des protocoles d'authentification IEEE 802.1X, le port de pont est
ajouté au VLAN invité si l'authentification échoue.
• Si le demandeur ne prend pas la norme IEEE 802.1X en charge et si le port de pont est
paramétré pour utiliser l'authentification IEEE 802.1X avec MAB, le port de pont est ajouté au
VLAN de quarantaine si l'authentification échoue.
Une alarme est générée si un port de pont sécurisé est ajouté au VLAN de quarantaine ou au
VLAN invité.
Si un port de pont est ajouté au VLAN de quarantaine, SINEC OS in essaye de nouveau
à intervalles configurés d'authentifier le demandeur. Si le demandeur prend en charge la
norme IEEE 802.1X, la méthode d'authentification est utilisée conformément à IEEE 802.1X.
Sinon l'authentification s'effectue selon IEEE 802.1x avec MAB.
Les demandeurs, dont l'authentification échoue, demeurent en VLAN de quarantaine
jusqu'à ce qu'ils soient authentifiés ou que le lien physique soit coupé. Si une nouvelle
authentification échoue, le port reste membre du VLAN de quarantaine.
De nouvelles tentatives d'authentification ne sont pas effectuées pour les demandeurs
lorsqu'un port de pont sécurisé est membre d'un VLAN invité.
Lorsqu'un demandeur reçoit une trame de démarrage d'EAPoL, le port de pont retourne à
l'état non authentifié et son adhésion au VLAN invité est annulée. L'authentification peut
ensuite recommencer.
Ce qui suit compare le processus de sélection pour l'adhésion au VLAN de quarantaine ou au
VLAN invité après une erreur d'authentification :
Authentification IEEE 802.1x
Authentification IEEE 802.1x
avec MAB
7.6.1.5
Affectation d'attributs de tunnel à des VLAN
SINEC OS prend en charge l'affectation d'un VLAN à un port de pont sécurisé à l'aide d'attributs
de tunnel conformes à la définition de la RFC 3850 (http://tools.ietf.org/html/rfc3580), si le
mode de sécurité est paramétré avec l'une des valeurs suivantes :
• Authentification IEEE 802.1x
• Authentification IEEE 802.1x avec MAB
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Mode de sécurité
Prise en charge par le deman‐
deur de la norme IEEE 802.1X
Compatible IEEE 802.1X
Compatible IEEE 802.1X
Compatible IEEE 802.1X
Compatible IEEE 802.1X
Sécurité des données
7.6 Sécurité des ports
VLAN après erreur d'authentifi‐
cation
VLAN de quarantaine
VLAN invidé
VLAN de quarantaine
VLAN de quarantaine
267