Configuration de la sécurité
802. 1 X
Guide d'administration du commutateur administrable Cisco Small Business série 300
•
Contrôle de port administratif : affiche l'état d'autorisation du port
administratif. Les options disponibles sont les suivantes :
-
Non-autorisation forcée : refuse l'accès à l'interface en passant cette
dernière en mode non autorisé. Le commutateur ne fournit pas de
services d'authentification au client via l'interface.
-
Automatique : active l'authentification et l'autorisation basées sur les
ports sur le commutateur. L'interface bascule entre un état autorisé ou non
autorisé en fonction de l'échange d'authentification entre le commutateur
et le client.
-
Autorisation forcée : autorise l'interface sans authentification.
•
Affectation VLAN RADIUS : sélectionnez cette option pour activer
l'affectation dynamique de VLAN sur le port sélectionné. L'affectation
dynamique de VLAN n'est possible que si le mode 802.1X est défini sur
Sessions multiples. (Une fois l'authentification réalisée, le port se connecte
au VLAN demandeur en tant que port non marqué dans ce VLAN.)
ASTUCE
Pour que la fonctionnalité d'affectation dynamique de VLAN fonctionne, le
commutateur a besoin que le serveur RADIUS envoie les attributs suivants
(tel que défini dans la RFC 3580) :
[64] Tunnel-Type = VLAN (type 13)
[65] Tunnel-Medium-Type = 802 (type 6)
[81] Tunnel-Private-Group-Id = ID VLAN
•
VLAN invité : sélectionnez cette option pour indiquer que l'utilisation d'un
VLAN invité précédemment défini est activée pour le commutateur. Les
options disponibles sont les suivantes :
-
Sélectionné : permet d'utiliser un VLAN invité pour les ports non
autorisés. Si un VLAN invité est activé, le port non autorisé se connecte
automatiquement au VLAN sélectionné dans le champ ID du VLAN invité
rubrique Authentification des ports 802.1X
de la
Après un échec d'authentification et si le VLAN invité est activé au niveau
global sur le port indiqué, le VLAN invité est automatiquement affecté aux
ports non autorisés en tant que VLAN non marqué.
-
Supprimé : désactive le VLAN invité sur le port.
16
.
234