Publicité
Le support de la fonction QinQ (également appelée Nested VLANs, Metro Ethernet VLAN,
Ethernet Virtual Channel, Double Tagging...) fait de ce commutateur une solution
particulièrement bien adaptée à une utilisation en tant qu'équipement d'agrégation sur les
très grands réseaux.
La fonction Private VLAN permet de créer des VLAN dans lesquels les ports clients ne
peuvent communiquer qu'avec un ou plusieurs ports uplink. Ceci permet d'interdire de
manière simple toutes les communications entre les clients locaux et de ne les autoriser à
communiquer qu'avec des ressources accessibles via un lien uplink. Ainsi, la configuration
et l'administration s'en trouvent grandement facilitées puisqu'il est possible de mettre en
place un seul VLAN par groupe et de n'utiliser ainsi qu'un seul réseau IP. Cette fonction
est particulièrement bien adaptée aux environnements de type hôtel ou pépinière
d'entreprise.
Authentification par port 802.1x et Network Access Control (NAC)
802.1x (EAP-MD5, -OTP, -PEAP, -TTLS, -TLS)
Support des modes mono-supplicant ou multi-supplicant
Authentification sur adresse MAC
Authentification par portail Web captif
Serveur Radius intégré
Support de plusieurs serveurs Radius externes
Assignation dynamique de VLAN
VLAN Invité
Network Access Control (NAC)
L'accès au réseau peut être contrôlé par le biais de l'authentification 802.1x. Dans ce
cadre, les utilisateurs authentifiés peuvent être placés automatiquement dans leur VLAN
(affectation dynamique de VLAN), tandis que les utilisateurs non authentifiés peuvent
être placés dans un VLAN isolé (VLAN invité), afin de restreindre leurs possibilités de
communication. Ces fonctionnalités sont également disponibles pour les équipements de
disposant pas de client 802.1x (comme des imprimantes), l'authentification se basant alors
sur l'adresse MAC de l'équipement (authentification par adresse MAC). Une troisième
méthode d'authentification (portail web captif) augmente encore les possibilités de
sécurisation de l'infrastructure. Les commutateurs AT-x610 supportent par ailleurs
l'utilisation conjointe de chacune de ces 3 méthodes sur le même port, et peuvent
authentifier plusieurs équipements sur un même port, y compris conjointement avec
l'affectation dynamique de VLANs (multi-supplicant, affectation dynamique de VLANs
multiples).
L'authentification est réalisée sur un serveur Radius. Celui-ci peut être un serveur externe
mais les commutateurs AT-x610 disposent également d'un Radius intégré
déploiements, il n'y a donc pas besoin de déployer un serveur Radius. A des fins de
redondance, il est possible de définir plusieurs serveurs d'authentification.
1
En standard la fonctionnalité de serveur Radius embarqué permet de supporter jusqu'à 100 utilisateurs différents et 24 NAS.
Page
16
sur
35
1
. Pour certains
Publicité
