Table des Matières
Publicité
communication. Ces fonctionnalités sont également disponibles pour les équipements de
disposant pas de client 802.1x (comme des imprimantes), l'authentification se basant alors
sur l'adresse MAC de l'équipement (authentification par adresse MAC). Une troisième
méthode d'authentification (portail web captif) augmente encore les possibilités de
sécurisation de l'infrastructure. Les commutateurs AT-x510 supportent par ailleurs
l'utilisation conjointe de chacune de ces 3 méthodes sur le même port, et peuvent
authentifier plusieurs équipements sur un même port, y compris conjointement avec
l'affectation dynamique de VLANs (multi-supplicant, affectation dynamique de VLANs
multiples).
DC2552XS/L3
En s'appuyant sur les différents mécanismes décrits ci-dessus, il est possible de mettre en
place un contrôle de l'intégrité des équipements terminaux en plus de leur authentification
ou de celle des utilisateurs. En cas de non-conformité à la politique de sécurité de
l'entreprise, une correction automatique peut avoir lieu par le biais d'un VLAN spécifique.
Cette
solution,
appelée
Network
Access
Control
(NAC),
nécessite
l'utilisation
d'équipement ou de logiciel tiers. Les équipements Allied Telesis sont compatibles avec
un grand nombre de solutions disponibles sur le marché et sont certifiés avec les acteurs
majeurs (Microsoft NAP, Symantec SNAC).
21/36
Publicité
Table des Matières
