Publicité
Configuration par Web Based Management et Command Line Interface
5.5 Le menu Switch
selon "802.1X". Si cette authentification échoue, le système passe à la procédure "MAC
Authentication". Si cette authentification échoue également, l'équipement terminal sera
autorisé à communiquer dans le "Guest VLAN". "Guest VLAN" ne peut être utilisé que si
au moins une procédure d'authentification est activée.
Les deux procédures d'authentification dépendent de l'équipement terminal. Si l'équipement
terminal prend en charge EAP (Extensible Authentication Protocol), l'authentification peut
s'effectuer selon la procédure "802.1X". Si l'équipement terminal ne prend pas EAP en
charge, il peut être authentifié via "MAC Authentication". Dans ce cas, le commutateur IE
joue le rôle de l'équipement terminal et utilise l'adresse MAC de l'appareil comme paramètre
d'authentification.
La page contient les zones et champs suivants :
Port
Le champ "Port" affiche le port sélectionné.
Zone "802.1X"
La procédure d'authentification "802.1x" se déroule comme suit :
Un équipement terminal prend en charge EAP, émet des informations d'authentification au
commutateur IE. Le commutateur IE transmet les informations au serveur RADIUS. Le serveur
d'authentification vérifie les informations et autorise ou interdit l'accès de l'équipement
terminal au réseau.
• 802.1X Authenticator
Activez cette option si des équipements terminaux doivent être authentifiés par la procédure
802.1X.
• 802.1X Re-Authentication
Activez cette option si un équipement terminal déjà authentifié doit être réauthentifié
cycliquement. La périodicité par défaut est une heure (3600 s).
• 802.1x Tx Period [s]
Constante de temps "txPeriod" en secondes, utilisée par le protocole 802.1X. La valeur par
défaut est de 30 secondes.
Zone "MAC Authentication"
La procédure d'authentification "Authentification MAC" se déroule comme suit :
Dès que le commutateur IE reçoit une trame d'un équipement terminal, le commutateur IE
envoie une requête au serveur RADIUS pour autoriser ou interdire l'accès de l'équipement
terminal au réseau.
• MAC Authentication
Activez cette option si des équipements terminaux doivent être authentifiés par la procédure
MAC Authentication.
• MAC Re-Authentication
Activez cette option si un équipement terminal déjà authentifié doit être réauthentifié
cycliquement. La périodicité par défaut est une heure (3600 s).
• VLAN Assignment Allowed
Le serveur RADIUS signale au commutateur IE à quel VLAN l'équipement terminal appartient.
Activez cette option si vous voulez que les informations du serveur soient prises en compte.
L'équipement terminal appartient alors au VLAN en question.
Si cette option est désactivée, les informations de VLAN sont rejetées.
178
SCALANCE X-300/X408-2 V4.1.8 / SCALANCE X414-3E V3.10.2
Manuel de configuration, 07/2024, C79000-G8977-C187-35
Publicité
Manuels Connexes pour Siemens SCALANCE X-300 V4.1.8
Produits Connexes pour Siemens SCALANCE X-300 V4.1.8
- Siemens SIMATIC NET SCALANCE X-300EEC
- Siemens SIMATIC NET SCALANCE X304-2FE
- Siemens SIMATIC NET SCALANCE X306-1LD FE
- Siemens SIMATIC NET SCALANCE X307-3
- Siemens SIMATIC NET SCALANCE X307-3LD
- Siemens SIMATIC NET SCALANCE X308-2
- Siemens SIMATIC NET SCALANCE X308-2LD
- Siemens SIMATIC NET SCALANCE X308-2LH