1. Manuels
  2. Marques
  3. Cortex Manuels
  4. Commutateurs
  5. SW-24400
  6. Manuel de l'utilisateur

Cortex SW-24400 Manuel De L'utilisateur page 152

Commutateur géré de 24-ports poe empilable
Masquer les pouces
Table des Matières

Publicité

• Single 802.1X: Dans l'authentification 802.1X basée sur le port, une fois que le
• Multi 802.1X: Dans l'authentification 802.1X basée sur le port, une fois que le
• MAC-based Auth.: Dans l'authentification basée sur MAC, la trame initiale
Lorsque le QoS assigné RADIUS est à la fois globalement activé et activé (coché)
pour un port donné, le commutateur réagit à l'information de classe QoS portée dans
le paquet acceptation de l'accès RADIUS transmis par le serveur RADIUS quand un
RADIUS-Assigned QoS
demandeur est authentifié avec accès. Ceci est uniquement disponible pour les
Enabled
modes de client unique, à savoir
• Single 802.1
Lorsque le QoS assigné RADIUS est à la fois globalement activé et activé (coché)
pour un port donné, le commutateur réagit à l'information de classe Qos portée dans
le paquet acceptation de l'accès RADIUS transmis par le serveur RADIUS quand un
demandeur est authentifié avec succès. Ceci est uniquement disponible pour les
modes de client unique, à savoir
• Port-based 802.1X
RADIUS-Assigned
VLAN Enabled
• Single 802.1X
Les attributs Tunnel-Medium-Type, Tunnel-Type et Tunnel-Private-Group-ID doivent
tous être présents au moins une fois dans le paquet de l'acceptation de l'accès.
La valeur du Tunnel-Private-Group-ID doit être une chaîne de caractères ASCII dans
la gamme '0 ' à '9' qui est interprétée comme une chaîne décimale représentant l'ID
VLAN. Les '0 ' sont mis au rebut. La valeur finale doit être dans l'intervalle [1; 4095].
Lorsque le VLAN invité est à la fois globalement activé et activé (coché) pour un port
donné, le commutateur considère le déplacement du port dans le VLAN invité selon
les règles décrites ci-dessous.
Cette option n'est disponible que pour les modes basés sur EAPOL, à savoir:
5. Port-based 802.1X
6. Single 802.1X
7. Multi 802.1X
Quand Lorsque le lien du port activé VLAN invité apparaît, le commutateur commence
à transmettre des trames d'identité de demande EAPOL. Si le nombre de
transmissions de ces trames dépasse le compte Max. Reauth. et qu'aucune trame
EAPOL n'a été reçue dans l'intervalle, le commutateur envisage d'entrer dans le
Guest VLAN Enabled
VLAN invité. L'intervalle entre la transmission des trames d'identité de demande
EAPOL est configuré avec le délai EAPOL. Si Allow Guest VLAN if EAPOL Seen est
activé, le port va désormais être placé dans le VLAN invité. S'il est désactivé, le
commutateur va d'abord vérifier son histoire pour voir si une trame EAPOL a déjà été
reçue sur le port (cette histoire est effacée si la liaison du port est en panne ou l'état
d'administration du port est changé) et le port sera placé dans le VLAN invité. Sinon, il
ne se déplacera pas vers le VLAN invité mais continuera à transmettre trames
d'identité de demande EAPOL à la vitesse donnée par Tle délai EAPOL.
Une fois dans le VLAN invité, le port est considéré comme authentifié et tous les
clients connectés sur le port sont autorisés à accéder à ce VLAN. Le commutateur ne
transmettra pas de trame de succès EAPOL en entrant dans le VLAN invité.
trame dans le type (EAPOL ou RADIUS) et la transmet.
Lorsque l'authentification est terminée, le serveur RADIUS envoie un paquet
spécial contenant une indication de succès ou d'échec. Outre la transmission de
cette décision devant le demandeur, le commutateur l'utilise pour ouvrir ou bloquer
le trafic sur le port de commutateur connecté au demandeur.
Notez que le délai du serveur doit être plus petit que la vitesse de retransmission
de la trame de départ EAPOL du demandeur.
demandeur est authentifié avec succès sur un port, l'ensemble du port est ouvert
pour le trafic réseau. Cela permet à d'autres clients branchés sur le port (par
exemple via un hub) à piggy-back sur le client authentifié avec succès et obtenir
l'accès au réseau. Dans ce mode, le module de sécurité du port est utilisé pour
sécuriser l'adresse d'un demandeur MAC une fois qu'il a été authentifié avec
succès.
demandeur est authentifié avec succès sur un port, l'ensemble du port est ouvert
pour le trafic réseau. Cela permet à d'autres clients branchés sur le port (par
exemple via un hub) à piggy-back sur le client authentifié avec succès et obtenir
l'accès au réseau. Le nombre maximal de demandeurs qui peuvent être attachés à
un port peut être limité en utilisant la fonctionnalité du contrôle de la limite de la
sécurité du port.
(n'importe quelle sorte de trame) envoyée par un client est espionnée par le
commutateur qui à son tour utilise l'adresse MAC du client à la fois comme nom
d'utilisateur et mot de passe dans l'échange ultérieur EAP avec le serveur RADIUS.
Port-based 802.1X
152
Manuel de l'Utilisateur: SW-24400

Publicité

Table des Matières
loading

Table des Matières