2 Logiciel
2.12.4 IEEE 802.1X
Activez cette fonction si votre environnement réseau utilise le protocole IEEE 802.1x, qui permet le contrôle
de l'accès au réseau en fonction des ports. Les appareils réseau, les commutateurs/points d'accès/
concentrateurs intermédiaires et le serveur RADIUS doivent prendre en charge et utiliser les paramètres
802.1x.
La norme 802.1x est conçue pour améliorer la sécurité des réseaux locaux, elle assure l'authentification des
appareils réseau (clients) connectés à un port réseau (filaire ou sans fil). Une fois tous les certificats entre le
client et le serveur vérifiés, une connexion de bout en bout est établie. En cas d'échec de l'authentification,
l'accès via ce port est interdit. La norme 802.1x utilise un protocole existant, le protocole EAP (Extensible
Authentication Protocol), pour faciliter la communication.
Composants d'un réseau protégé avec authentification 802.1x :
Supplicant
(KX-NTV150)
1.
Utilisateur : utilisateur final client (KX-NTV150/KX-NTV160) qui demande l'authentification
2.
Contrôleur d'accès (point d'accès ou commutateur) : intermédiaire qui empêche les utilisateurs finaux non
autorisés de communiquer avec le serveur d'authentification
3.
Serveur d'authentification (généralement un serveur RADIUS) : vérifie le certificat client et décide si la
demande d'accès de l'utilisateur final doit être ou non acceptée.
Le système KX-NTV150/KX-NTV160 prend en charge deux types de méthodes EAP pour l'authentification :
EAPPEAP et EAP-TLS.
Procédez comme suit pour activer les paramètres 802.1x :
1.
Avant de connecter le système KX-NTV150/KX-NTV160 au réseau protégé avec 802.1x, appliquez un
certificat numérique d'une autorité de certification (votre administrateur réseau, par exemple) qui peut être
validé par un serveur RADIUS.
2.
Connectez le système KX-NTV150/KX-NTV160 à un PC ou un ordinateur portable situé à l'extérieur du
réseau local protégé. Ouvrez la page de configuration du système KX-NTV150/KX-NTV160 comme
indiqué ci-dessous. Sélectionnez EAP-PEAP ou EAP-TLS comme méthode EAP. Dans les zones vides
suivantes, saisissez l'identifiant et le mot de passe émis par l'autorité de certification, puis téléchargez le
ou les certificats liés.
106
Manuel Utilisateur produit
Authentifiant
(commutateur réseau)
Serveur d'authentification
(serveur RADIUS)