Configuration D'un Point D'accès En Authentificateur Local; Authentification Locale - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Authentification locale

Configuration d'un point d'accès en
authentificateur local
Ce chapitre décrit comment configurer le point d'accès en authentificateur local
pour servir d'authentificateur autonome pour un petit LAN sans fil ou pour
fournir un service d'authentificateur de secours. En tant qu'authentificateur local,
le point d'accès exécute des authentificationsLEAP, EAP-FAST et basée sur
MAC pour jusqu'à 50 dispositifs client.
Rubrique
Authentification locale
Configuration d'un authentificateur local
Configuration des paramètres EAP-FAST
Limitation de l'authentificateur local à un type d'authentification
Déverrouiller des noms d'utilisateur bloqués
Messages de débogage
Beaucoup de petits LAN sans fil qui pourraient être rendus plus sûres avec une
authentification 802.1x n'ont pas accès à un serveur RADIUS. Dans de
nombreux LAN sans fil qui utilisent une authentification 802.1x, les points
d'accès dépendent de serveurs RADIUS situés dans un emplacement éloigné pour
authentifier des dispositifs client et le trafic d'authentification doit passer par une
liaison WAN. Si la liaison WAN défaille ou si les points d'accès ne peuvent
accéder aux serveurs RADIUS pour n'importe quelle raison, les dispositifs client
ne peuvent pas accéder au réseau sans fil même si la tâche qu'ils souhaitent
accomplir est totalement locale.
Pour fournir des services d'authentification locale ou de secours en cas de
défaillance d'une liaison WAN ou de serveur, vous configurer un point d'accès en
serveur d'authentification locale. Le point d'accès peut authentifier jusqu'à 50
dispositifs client sans fil en utilisant les authentifications LEAP, EAP-FAST ou
basée sur MAC. Le point d'accès exécute jusqu'à 5 authentifications par seconde.
Vous configurez manuellement le point d'accès authentificateur local avec les
noms utilisateur et les mots de passe car il ne synchronise pas sa base de données
avec les serveurs RADIUS principaux. Vous pouvez aussi spécifier un VLAN et
une liste de SSID qu'un client peut utiliser.
Si votre LAN sans fil contient uniquement un seul point d'accès, vous pouvez le
CONSEIL
configurer à la fois comme authentificateur 802.1x et authentificateur local.
Toutefois, les utilsateurs associés au point d'accès authentificateur local
peuvent remarquer une baisse des performances quand le point d'accès
authentifie des dispositifs client.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
11
Chapitre
Page
303
304
320
323
323
325
303