Cisco Small Business 300 Serie Guide D'administration page 238

Masquer les pouces Voir aussi pour Small Business 300 Serie:
Table des Matières

Publicité

Configuration de la sécurité
802. 1 X
ÉTAPE 4
802.1X
Guide d'administration du commutateur administrable Cisco Small Business série 300
-
Arrêter : abandonne les paquetsen provenance d'une source non apprise
et ferme le port. Le port reste fermé jusqu'à sa réactivation ou jusqu'au
redémarrage du commutateur.
« Trap » : sélectionnez cette option pour activer les messages « traps »
lorsqu'un paquet est reçu sur un port verrouillé. Ceci est approprié pour les
violations de verrouillage. Pour le Verrouillage classique, ceci correspondra
à toute nouvelle adresse reçue. Pour le Verrouillage dynamique limité, cela
correspondra à toute nouvelle adresse qui dépassera le nombre des
adresses autorisées.
Fréquence du/des « Trap(s) » : saisissez la durée minimale (en secondes)
qui s'écoulera entre deux « traps ».
Cliquez sur Appliquer. La sécurité des ports est modifiée et le commutateur mis à
jour.
Le contrôle d'accès basé sur les ports a pour effet de créer deux types d'accès
sur les ports du commutateur. Un point d'accès active la communication non
contrôlée, ceci indépendamment de l'état d'autorisation (port non contrôlé). L'autre
point d'accès autorise la communication entre l'hôte et le commutateur.
802.1X est une norme IEEE relative au contrôle d'accès réseau basé sur les ports.
L'infrastructure 802.1X permet à un appareil (le demandeur) de demander l'accès à
un port à partir d'un appareil distant (l'authentificateur) auquel il est connecté. Ce
n'est qu'une fois que le demandeur est authentifié et autorisé qu'il peut envoyer
des données à ce port. Dans le cas contraire, l'authentificateur ignore les données
du demandeur sauf si celles-ci sont envoyées à un VLAN invité et/ou à des VLAN
non authentifiés.
L'authentification du demandeur est effectuée par un serveur RADIUS externe via
l'authentificateur. Celui-ci contrôle le résultat de l'authentification.
Dans la norme 802.1x, un appareil peut être simultanément un demandeur et un
authentificateur au niveau d'un port et ainsi demander et accorder l'accès à un
port. Cet appareil n'est toutefois que l'authentificateur ; il ne peut faire office de
demandeur.
16
227

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières