Publicité
21
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Lorsqu'un port est autorisé, le trafic balisé et non balisé provenant de l'hôte autorisé est
ponté en fonction de la configuration du port d'appartenance au VLAN statique. Le
trafic provenant des autres hôtes est abandonné.
Un utilisateur peut spécifier que le trafic non balisé provenant de l'hôte autorisé doit
être remappé sur un VLAN qui est attribué par un serveur RADIUS au cours du
processus d'authentification. Le trafic balisé est abandonné sauf s'il appartient au
VLAN affecté par RADIUS ou aux VLAN non authentifiés. Vous pouvez définir
l'affectation VLAN RADIUS sur un port via la page
•
Mode Hôtes multiples
Un port est autorisé s'il y a au moins un client autorisé.
Lorsqu'un port n'est pas autorisé et qu'un VLAN invité est activé, le trafic non balisé
est remappé sur le VLAN invité. Le trafic balisé est abandonné sauf s'il appartient au
VLAN invité ou à un VLAN non authentifié. Si le VLAN invité n'est pas activé sur un
port, seul le trafic balisé appartenant aux VLAN non authentifiés est ponté.
Lorsqu'un port est autorisé, le trafic balisé et non balisé provenant de tous les hôtes
connectés au port est ponté en fonction de la configuration du port d'appartenance au
VLAN statique.
Vous pouvez spécifier que le trafic non balisé provenant du port autorisé doit être
remappé sur un VLAN qui est attribué par un serveur RADIUS au cours du processus
d'authentification. Le trafic balisé est abandonné sauf s'il appartient au VLAN affecté
par RADIUS ou aux VLAN non authentifiés. Vous pouvez définir l'affectation VLAN
RADIUS sur un port via la page
•
Mode Sessions multiples
À la différence des modes Hôte unique et Hôtes multiples, un port en mode Sessions
multiples n'a pas d'état d'authentification. Cet état est attribué à chaque client connecté
au port.
Le trafic balisé appartenant à un VLAN non authentifié est toujours ponté, que l'hôte
soit autorisé ou pas.
Le trafic balisé et non balisé qui provient d'hôtes non autorisés n'appartenant pas à un
VLAN non authentifié est remappé sur le VLAN invité s'il est défini et activé sur le
VLAN, ou est abandonné si le VLAN invité n'est pas activé sur le port.
Vous pouvez spécifier que le trafic non balisé provenant du port autorisé doit être
remappé sur un VLAN qui est attribué par un serveur RADIUS au cours du processus
d'authentification. Le trafic balisé est abandonné sauf s'il appartient au VLAN affecté
par RADIUS ou aux VLAN non authentifiés. Vous pouvez définir l'affectation VLAN
RADIUS sur un port via la page
Sécurité : Authentification 802.1X
Authentification des
Authentification des
ports.
Authentification des
ports.
Présentation
ports.
559
Publicité
