Publicité
Sécurité : Authentification 802.1X
Authentification des ports
ÉTAPE 2
ÉTAPE 3
574
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Sélectionnez un port (autre que le port OOB) et cliquez sur Modifier.
Saisissez les paramètres.
•
Interface : sélectionnez un port (autre que le port OOB).
•
Contrôle de port actuel : affiche l'état actuel de l'autorisation du port. Si l'état est
Autorisé, le port est authentifié ou le Contrôle de port administratif est en Autorisation
forcée. À l'inverse, si l'état est Non autorisé, le port est non authentifié ou le Contrôle
de port administratif est en Non-autorisation forcée. Si l'option demandeur est activée
sur une interface, le contrôle de port actuel sera Demandeur.
•
Contrôle de port administratif : affiche l'état d'autorisation du port administratif. Les
options sont les suivantes :
-
Non-autorisation forcée : refuse l'accès à l'interface en passant cette dernière en
mode non autorisé. Le périphérique ne fournit pas de services d'authentification au
client via l'interface.
-
Automatique : active l'authentification et l'autorisation basées sur les ports sur le
périphérique. L'interface bascule entre un état autorisé ou non autorisé en fonction
de l'échange d'authentification entre le périphérique et le client.
-
Autorisation forcée : autorise l'interface sans authentification.
•
Affectation VLAN RADIUS : sélectionnez cette option pour activer l'affectation
dynamique de VLAN sur le port sélectionné.
-
Désactiver : la fonction n'est pas activée.
-
Rejeter : si le serveur RADIUS a autorisé le demandeur, mais n'a pas fourni de
VLAN demandeur, le demandeur est rejeté.
-
Statique : si le serveur RADIUS a autorisé le demandeur, mais n'a pas fourni de
VLAN demandeur, le demandeur est accepté.
•
VLAN invité : sélectionnez cette option pour permettre l'utilisation d'un VLAN invité
pour les ports non autorisés. Si un VLAN invité est activé, le port non autorisé rejoint
automatiquement le VLAN sélectionné dans le champ Guest VLAN ID (ID du VLAN
invité) de la page
VLAN invité est activé globalement sur un port donné, le VLAN invité est
automatiquement attribué aux ports non autorisés en tant que VLAN non balisé.
•
Accès ouvert : sélectionnez cette option pour authentifier le port même en cas d'échec
de l'authentification. Reportez-vous à la section
•
802.1X Based Authentication (Authentification 802.1X) : sélectionnez cette option
pour activer l'authentification 802.1X sur le port.
Authentification des
ports. Après un échec d'authentification et si le
Accès
ouvert.
21
Publicité
