L'authentification avancée basée sur le port est mise en oeuvre dans les modes suivants :
Single Host Mode (Mode hôte unique) : seul l'hôte autorisé peut accéder au port.
l
Multiple Host Mode (Mode hôtes multiples) : plusieurs hôtes peuvent être connectés à un port unique. Un seul hôte doit être autorisé pour que tous
l
les hôtes puissent accéder au réseau. Si l'authentification de l'hôte échoue ou si un message de fermeture de session EAPOL s'affiche, tous les clients
connectés se voient refuser l'accès au réseau.
Guest VLANs (VLAN invités) : fournit un accès réseau limité autorisé aux ports. Si un port se voit refuser l'accès via une autorisation basée sur le port
l
alors que l'option Guest VLANs (VLAN invités) est activée, le port bénéficie d'un accès réseau limité. Par exemple, un administrateur réseau peut utiliser
l'option Guest VLAN pour interdire l'accès via une authentification basée sur le port, tout en accordant aux utilisateurs non autorisés l'accès à Internet.
Configuration de l'authentification basée sur le port
La page Port Based Authentication (Authentification basée sur le port) permet aux administrateurs réseau de configurer l'authentification basée sur le port.
Pour ouvrir la page Port Based Authentication (Authentification basée sur le port), cliquez sur Switch (Commutateur) → Network Security (Sécurité réseau) →
Port Based Authentication (Authentification basée sur le port).
Figure 7-1. Port Based Authentication (Authentification basée sur le port)
La page Port Based Authentication (Authentification basée sur le port) contient les champs suivants :
Port Based Authentication State (État de l'authentification basée sur le port) : active l'authentification basée sur le port au niveau de l'unité. Ce champ peut
prendre les valeurs suivantes :
Enable (Activer) : active l'authentification basée sur le port au niveau de l'unité.
Disable (Désactiver) : désactive l'authentification basée sur le port au niveau de l'unité.
Authentication Method (Méthode d'authentification) : indique la méthode d'authentification utilisée. Ce champ peut prendre les valeurs suivantes :
None (Aucune) : indique qu'aucune méthode n'est utilisée pour authentifier le port.