Exemple
ethernet0/1 est configuré pour utiliser la sécurité (dot1x) de la norme IEEE 802.1X.
localhost# config
Entering configuration mode terminal
localhost(config)# interface ethernet0/1 port-security security-mode dot1x
localhost(config-interface-ethernet0/1-port-security)# commit
Commit complete.
localhost(config-interface-ethernet0/1-port-security)# end
localhost# show running-config interface ethernet0/1 port-security
security-mode
interface ethernet0/1
port-security
security-mode dot1x
exit
exit
7.6.2.3
Paramétrage de l'ID du VLAN de quarantaine
L'ID du VLAN de quarantaine désigne le VLAN dans lequel passe le port de pont lorsque
l'authentification du demandeur échoue. Un port de pont passe dans les conditions suivantes
dans un VLAN de quarantaine :
• Le mode de sécurité est réglé sur dot1x ou sur dot1x-mac-auth.
• Le demandeur ne parvient pas à s'authentifier auprès du serveur d'authentification.
Pour plus d'informations sur le VLAN de quarantaine, voir "VLAN restreints (Page 266)".
Remarque
L'ID du VLAN de quarantaine doit être différent de l'ID du VLAN invité.
Pour paramétrer l'ID du VLAN de quarantaine, procédez comme suit :
Opéra‐
tion
1
2
3
4
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Instruction
Veuillez vous assurer que le mode de sécurité
du port de pont sélectionné est réglé
sur dot1x ou dot1x-mac-auth.
Pour plus d'informations, voir "Paramétrage
du mode de sécurité (Page 270)".
Passez en mode de configuration.
Paramétrez le VLAN ID de quarantaine pour le
port de pont sélectionné.
Condition :
•
Un nombre compris entre 1 et 4096
Validez les modifications.
Sécurité des données
7.6 Sécurité des ports
Commande
show running-config interface
{ Port de pont } port-security
security-mode
config
interface { Port de pont } port-
security quarantine-vid { 1 -
4096 }
commit
271