Table des Matières
Publicité
Le support de la fonction QinQ (également appelée Nested VLANs, Metro Ethernet VLAN,
Ethernet Virtual Channel, Double Tagging...) fait de ce commutateur une solution
particulièrement bien adaptée à une utilisation en tant qu'équipement d'agrégation sur les
très grands réseaux.
La fonction Private VLAN permet de créer des VLAN dans lesquels les ports clients ne
peuvent communiquer qu'avec un ou plusieurs ports uplink. Ceci permet d'interdire de
manière simple toutes les communications entre les clients locaux et de ne les autoriser à
communiquer qu'avec des ressources accessibles via un lien uplink. Ainsi, la configuration
et l'administration s'en trouvent grandement facilitées puisqu'il est possible de mettre en
place un seul VLAN par groupe et de n'utiliser ainsi qu'un seul réseau IP. Cette fonction
est particulièrement bien adaptée aux environnements de type hôtel ou pépinière
d'entreprise.
Authentification par port 802.1x et Network Access Control (NAC)
802.1x (EAP-MD5, -OTP, -PEAP, -TTLS, -TLS)
Support des modes mono-supplicant ou multi-supplicant
Authentification sur adresse MAC
Serveur Radius intégré
Support de plusieurs serveurs Radius externes
Assignation dynamique de VLAN
VLAN Invité
Network Access Control (NAC)
Le standard 802.1x est supporté par les commutateurs AT-x900. Une authentification par
port peut donc être mise en place afin de contrôler l'accès à l'infrastructure. De plus, pour
les sites ayant besoin d'associer mobilité et sécurité, l'assignation du VLAN au port de
connexion peut être faite dynamiquement par authentification 802.1x. Pour les utilisateurs
ne disposant pas de compte, un accès limité peut être proposé par le biais d'un VLAN
invité.
L'authentification est réalisée sur un serveur Radius. Celui-ci peut être un serveur externe
mais les commutateurs AT-x900 disposent également d'un Radius intégré. Pour certains
déploiements, il n'y a donc pas besoin de déployer un serveur Radius. A des fins de
redondance, il est possible de définir plusieurs serveurs d'authentification.
En s'appuyant sur les différents mécanismes décrits ci-dessus, il est possible de mettre en
place un contrôle de l'intégrité des équipements terminaux en plus de leur authentification
ou de celle des utilisateurs. En cas de non-conformité à la politique de sécurité de
l'entreprise, une correction automatique peut avoir lieu par le biais d'un VLAN spécifique.
Cette
solution,
appelée
d'équipement ou de logiciel tiers. Les équipements Allied Telesis sont compatibles avec
un grand nombre de solutions disponibles sur le marché et sont certifiés avec les acteurs
majeurs (Microsoft NAP, Symantec SNAC).
Network
Access
Control
(NAC),
nécessite
l'utilisation
Page
16
sur
30
Publicité
Table des Matières
