L'objectif de cet article est de vous montrer comment configurer l'authentification 802.1x sur les commutateurs intelligents de la gamme Cisco Business 220.
L'authentification de port permet de configurer les paramètres de chaque port. Comme certaines modifications de configuration ne sont possibles que lorsque le port est à l'état Forcer l'autorisation, comme l'authentification de l'hôte, il est recommandé de remplacer le contrôle de port par Forcer l'autorisation avant d'effectuer des modifications. Une fois la configuration terminée, remettez le contrôle de port à son état précédent.
Connectez-vous à l'interface utilisateur Web du commutateur et choisissez Security > 802.1x > Port Authentication.
Cliquez sur la case d'option du port que vous souhaitez configurer, puis cliquez sur l'icône de modification.
La fenêtre Edit Port Authentication s'affiche alors. Dans la liste déroulante Interface, vérifiez que le port spécifié est celui que vous avez choisi à l'étape 2. Sinon, cliquez sur la flèche de la liste déroulante et choisissez le port de droite.
Sélectionnez une case d'option pour le contrôle de port d'administration. Cela déterminera l'état d'autorisation du port. Les options sont les suivantes :
Sélectionnez une case d'option pour l'affectation de VLAN RADIUS. Cela active l'affectation de VLAN dynamique sur le port spécifié. Les options sont les suivantes :
Conseil rapide : pour que la fonction Dynamic VLAN Assignment fonctionne, le commutateur nécessite que les attributs VLAN suivants soient envoyés par le serveur RADIUS :
Cochez la case Enable pour que le VLAN invité utilise un VLAN invité pour les ports non autorisés.
Cochez la case Enable pour Periodic Reauthentication. Cette opération active les tentatives de réauthentification de port après la période de réauthentification spécifiée.
Saisissez une valeur dans le champ Période de réauthentification. Il s'agit du temps en secondes nécessaire pour réauthentifier le port.
Cochez la case Reauthenticate Now pour activer la réauthentification immédiate des ports.
Dans le champ Max Hosts, saisissez le nombre maximal d'hôtes authentifiés autorisés sur le port spécifique. Cette valeur prend effet uniquement en mode multisession.
Dans le champ Quiet Period, saisissez le nombre de secondes pendant lesquelles le commutateur reste dans l'état silencieux après un échec de l'échange d'authentification. Lorsque le commutateur est dans un état silencieux, cela signifie qu'il n'écoute pas les nouvelles demandes d'authentification du client.
Dans le champ Resending EAP, entrez le nombre de secondes pendant lequel le commutateur attend une réponse à une demande ou trame d'identité EAP (Extensible Authentication Protocol) du demandeur (client) avant de renvoyer la demande.
Dans le champ Max EAP Requests, saisissez le nombre maximal de demandes EAP qui peuvent être envoyées. Si aucune réponse n'est reçue après la période définie (délai d'attente du demandeur), le processus d'authentification est redémarré.
Dans le champ Expiration du demandeur, entrez le nombre de secondes qui s'écoulent avant que les demandes EAP soient renvoyées au demandeur.
Dans le champ Server Timeout, entrez le nombre de secondes qui s'écoulent avant que le commutateur ne renvoie une requête au serveur d'authentification.
Cliquez sur Apply.
Vous devez maintenant avoir correctement configuré l'authentification 802.1x sur votre commutateur.
Pour plus de configurations, référez-vous au Guide d'administration des commutateurs Cisco Business 220.
Si vous souhaitez consulter d'autres articles, consultez la page d'assistance des commutateurs Cisco Business 220
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
03-Jun-2021 |
Première publication |