Table des Matières
Publicité
Chapitre 13
Configuration des types d'authentification
334
Voie le
Assignation des types d'authentification à un SSID, page 338
instructions sur l'activation de l'authentification basée sur MAC.
Si vous n'avez pas de serveur RADIUS sur votre réseau, vous pouvez créer une
CONSEIL
liste d'adresses MAC autorisées sur la page Advanced Security: MAC Address
Authentication du point d'accès. Les dispositifs dont les adresses MAC ne
figurent pas dans la liste ne sont pas autorisés à s'authentifier.
Si des clients authentifiés MAC se déplacent à maintes reprises sur votre LAN
CONSEIL
sans fil, vous pouvez activer un cache d'authentification MAC sur vos points
d'accès. La mise en cache de l'authentification MAC reduit le temps système car
le point d'accès authentifie les dispositifs dans son cache d'adresse MAC sans
envoyer de requête à votre serveur d'authentification. Voir
mise en cache d'authentifications MAC, page
d'activation de cette fonctionnalité.
Cette figure montre la séquence d'authentification pour une authentification
basée sur MAC.
Figure 102 – Séquence pour l'authentification basée sur MAC
Dispositif
Client
client
device
1. Requête d'authentification
1. Authentication request
2. Requête d'authentification
2. Authentication success
3. Requête d'association
3. Association request
4. Association response
4. Réponse d'association (bloque le trafic venant du client)
(block traffic from client)
Authentification combinée basée sur MAC, EAP et ouverte
Vous pouvez organiser le point d'accès pour authentifier des dispositifs client en
utilisant une combinaison d'authentification basée sur MAC et EAP. Quand vous
activez cette fonctonnalité, les dispositifs qui s'associent au point d'accès en
utlisant l'authentification ouverte 802.11 tente d'abord une authentification
MAC ; si elle réussie le dispositif client rejoint le réseau. Si l'authentification
MAC échoue, l'authentification EAP a lieu.
Voir le
Assignation des types d'authentification à un SSID, page 338
instructions de mise en œuvre de cette combinaison d'authentifications.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
343, pour les instructions
LAN câblé
Wired LAN
Point d'accès ou
Access point
passerelle
or bridge
5. Requête d'authentification
5. Authentication request
6. Succès
6. Success
7. Le point d'accès ou la passerelle débloque le
7. Access point or bridge unblocks
trafic venant du client
traffic from client
pour les
Configuration de
Serveur
Server
pour les
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER