Publicité
Sécurité : Authentification 802.1X
Présentation
556
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Il est décrit dans la figure ci-dessous :
Client
Client
Sur chaque port, un périphérique réseau peut être un client/demandeur, un authentificateur ou
les deux.
Client ou demandeur
Un client ou un demandeur est un périphérique réseau qui demande accès au LAN. Le client
est connecté à un authentificateur.
Si le client utilise le protocole 802.1x pour l'authentification, il exécute la partie demandeur du
protocole 802.1x et la partie client du protocole EAP.
Aucun logiciel spécial n'est nécessaire sur le client pour utiliser l'authentification MAC ou
Web.
Authentificateur
Un authentificateur est un périphérique réseau qui fournit des services réseau et auquel les
ports du demandeur sont connectés.
Les méthodes d'authentification suivantes sont prises en charge :
•
802.1x : prise en charge dans tous les modes d'authentification.
•
MAC : prise en charge dans tous les modes d'authentification.
•
WEB : prise en charge uniquement dans les modes à sessions multiples.
Pour l'authentification 802.1x, l'authentificateur extrait les messages EAP des
messages 802.1x (paquets EAPOL) et les transmet au serveur d'authentification via le
protocole RADIUS.
Authentificateur
d'authentification
21
Serveur
Publicité
