Créer Et Appliquer Des Profils De Méthode Eap; Pour Le Candidat 802.1X; Créer Un Profil De Méthode Eap - Rockwell Automation Allen-Bradley Stratix 5100 Manuel Utilisateur

Point d'accès sans fil/passerelle d'exploitation locale
Table des Matières

Publicité

Créer et appliquer des
profils de méthode EAP

pour le candidat 802.1X

Cette section décrit la configuration facultative d'une liste de méthodes EAP
pour le candidat 802.1X. Configurer des profils de méthode EAP permet au
candidat de ne pas acquitter certaines méthodes EAP, bien qu'elles soient
disponibles sur le candidat. Par exemple, si un serveur RADIUS prend en charge
EAP-FAST et LEAP, dans certaines configurations, le serveur peut initialement
employer LEAP au lieu d'une méthode plus sûre. Si aucune liste de méthode EAP
préférentielle n'est définie, le candidat prend en charge LEAP, mais il peut être
avantageux d'obliger le candidat à force une méthode plus sûre telle que EAP-
FAST.
• Utilisez la commande
valeurs par défaut.
• Utilisez la commande « show eap registrations method » pour visualiser
les méthodes EAP (autorisées) actuellement disponibles.
• Utilisez la commande « show eap sessions » pour visualiser les sessions
EAP eistantes.
Voir
Création d'un profil de justificatifs d'identité, page
informations supplémentaires concernant le candidat 802.1X.
Créer un profil de méthode EAP
En commençant en mode EXEC privilégié, suivez ces étapes pour configurer un
nouveau profil EAP.
1. Entrez en mode configuration générale.
configure terminal
2. Entrez un nom de profil.
eap profile profile name
3. (Facultatif ) – Entrez une description du profil EAP.
description
4. Entrez une ou plusieurs méthodes EAP autorisée(s).
method fast
CONSEIL
5. Retournez au mode EXEC privilégié.
end
6. (Facultatif ) Sauvegardez vos saisies dans le fichier de configuration.
copy running config startup-config
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
Configuration des types d'authentification
no
pour inverser une commande ou appliquer ses
Bien qu'ils apparaissent comme des sous-paramètres, EAP-GTC,
EAP-MD5 et EAP-MSCHAPV2 sont destnés à des méthodes internes
d'authentification EAP tunnelisées et ne doivent pas être utilisées
comme méthode d'authentification principale.
Chapitre 13
207, pour des
347

Publicité

Table des Matières
loading

Table des Matières