Publicité
Sécurité : Authentification 802.1X
Présentation
560
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Méthodes d'authentification multiples
Si plus d'une méthode d'authentification est activée sur le commutateur, la hiérarchie suivante
des méthodes d'authentification est appliquée :
•
Authentification 802.1x : la plus haute
•
Authentification Web
•
Authentification MAC : la plus basse
Plusieurs méthodes peuvent être exécutées simultanément. Lorsqu'une méthode est exécutée
avec succès, le client est alors autorisé. Les méthodes ayant une priorité plus basse sont
arrêtées et celles ayant une priorité plus haute continuent.
Lorsque l'une des méthodes d'authentification exécutées simultanément échoue, les autres
méthodes continuent.
Lorsqu'une méthode d'authentification s'exécute avec succès pour un client authentifié par une
méthode d'authentification ayant une priorité plus basse, les attributs de la nouvelle méthode
d'authentification sont appliqués. Lorsque la nouvelle méthode échoue, le client continue à
être autorisé pour l'ancienne méthode.
Authentification 802.1x
L'authentificateur 802.1x relaie les messages EAP transparents entre les demandeurs 802.1x et
les serveurs d'authentification. Les messages EAP entre les demandeurs et l'authentificateur
sont encapsulés dans les messages 802.1x, et les messages EAP entre l'authentificateur et les
serveurs d'authentification sont encapsulés dans les messages RADIUS.
Ce processus est décrit dans la figure ci-dessous :
Figure 1 Authentification 802.1x
Protocole
Client
802.1x
Authentificateur
Protocole EAP
Protocole
RADIUS
Serveur
d'authentification
21
Publicité
