Publicité
Smart switch Ethernet Multi-Gigabit/10 Gigabit 16 ports S3600 avec 2 ports SFP+
Les ports d'un commutateur d'authentification 802.1X permettent d'offrir des services
à d'autres systèmes accessibles via le LAN. Le contrôle d'accès au réseau basé sur les
ports permet de contrôler le fonctionnement des ports d'un commutateur afin de
s'assurer que l'accès à ses services n'est autorisé que par les systèmes autorisés à le
faire.
Le contrôle d'accès aux ports permet de prévenir l'accès non autorisé des demandeurs
aux services offerts par un système. Le contrôle de l'accès à un commutateur et au
réseau local auquel il est connecté peut être souhaitable si vous restreignez l'accès aux
ports de pont accessibles au public ou aux réseaux locaux ministériels.
Le contrôle d'accès est réalisé en appliquant l'authentification des demandeurs qui sont
attachés aux ports contrôlés d'un authentificateur. Le résultat du processus
d'authentification détermine si le demandeur est autorisé à accéder aux services sur ce
port contrôlé.
Une entité d'accès au port (PAE) peut adopter l'un des deux rôles distincts au sein d'une
interaction de contrôle d'accès :
1. Authentification Port qui applique l'authentification avant d'autoriser l'accès aux
services disponibles via ce port.
2. Demandeur: Port qui tente d'accéder aux services offerts par l'authentificateur.
En outre, un serveur d'authentification est requis. Il s'agit d'un périphérique qui exécute
la fonction d'authentification nécessaire pour vérifier les informations d'identification
du demandeur au nom de l'authentificateur. Pour effectuer un échange
d'authentification, un authentificateur, un demandeur et un serveur d'authentification
sont requis.
Le commutateur prend uniquement en charge le rôle d'authentificateur, dans lequel
la consultation est responsable de la communication avec le demandeur.
L'authentificateur PAE est également chargé de soumettre les informations reçues du
demandeur au serveur d'authentification pour les justificatifs à vérifier, qui détermine
l'état d'autorisation du port. L'authentificateur PAE contrôle l'état autorisé ou non
autorisé du port contrôlé en fonction du résultat du processus d'authentification basé
sur RADIUS.
802.1X exemple de configuration .
Cet exemple montre comment configurer le commutateur de sorte que l'authentification
basée sur 802.1X soit requise sur les ports d'une salle de conférence d'entreprise (xg5
à xg8). Ces ports sont disponibles pour les visiteurs et doivent être authentifiés avant
que l'accès au réseau ne soit accordé. L'authentification est gérée par un serveur RADIUS
externe. Lorsqu'un visiteur est authentifié avec succès, le trafic est automatiquement
attribué à un VLAN invité.
Exemples de configuration
708
Manuel de l'utilisateur.
Publicité
