Configuration de l'authentification 802.1x sur les commutateurs de la gamme Cisco Business 220

Options de téléchargement

  • PDF     (428.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (270.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (334.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 mai 2021
ID du document:1621287931623968

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2880-cbs220-802-1x-authentication

Objectif

L'objectif de cet article est de vous montrer comment configurer l'authentification 802.1x sur les commutateurs intelligents de la gamme Cisco Business 220.

Périphériques pertinents | Version du micrologiciel

Introduction

L'authentification de port permet de configurer les paramètres de chaque port. Comme certaines modifications de configuration ne sont possibles que lorsque le port est à l'état Forcer l'autorisation, comme l'authentification de l'hôte, il est recommandé de remplacer le contrôle de port par Forcer l'autorisation avant d'effectuer des modifications. Une fois la configuration terminée, remettez le contrôle de port à son état précédent.

Un port 802.1x défini sur celui-ci ne peut pas devenir membre d'un LAG. 802.1x et la sécurité des ports ne peuvent pas être activés sur le même port en même temps. Si vous activez la sécurité des ports sur une interface, le contrôle de port administratif ne peut pas être modifié en mode Auto.

Configurer l'authentification des ports

Étape 1

Connectez-vous à l'interface utilisateur Web du commutateur et choisissez Security > 802.1x > Port Authentication.

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

Étape 2

Cliquez sur la case d'option du port que vous souhaitez configurer, puis cliquez sur l'icône de modification.

Click on the radio button for the port that you want to configure then click the edit icon.

Étape 3

La fenêtre Edit Port Authentication s'affiche alors. Dans la liste déroulante Interface, vérifiez que le port spécifié est celui que vous avez choisi à l'étape 2. Sinon, cliquez sur la flèche de la liste déroulante et choisissez le port de droite.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

Étape 4

Sélectionnez une case d'option pour le contrôle de port d'administration. Cela déterminera l'état d'autorisation du port. Les options sont les suivantes :

  • Disabled : désactive 802.1x. Il s'agit de l'état par défaut.
  • Force Unauthorized : refuse l'accès à l'interface en plaçant l'interface dans l'état non autorisé. Le commutateur ne fournit pas de services d’authentification au client via l’interface.
  • Auto : active l'authentification et l'autorisation basées sur les ports sur le commutateur. L’interface passe d’un état autorisé à un état non autorisé en fonction de l’échange d’authentification entre le commutateur et le client.
  • Force Authorized : autorise l'interface sans authentification.
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

Étape 5 (facultative)

Sélectionnez une case d'option pour l'affectation de VLAN RADIUS. Cela active l'affectation de VLAN dynamique sur le port spécifié. Les options sont les suivantes :

  • Disabled : ignore le résultat de l'autorisation VLAN et conserve le VLAN d'origine de l'hôte. Il s'agit de l'action par défaut.
  • Reject : si le port spécifié reçoit des informations VLAN autorisées, il les utilise. Cependant, s'il n'y a aucune information autorisée VLAN, il rejette l'hôte et le rend non autorisé.
  • Static : si le port spécifié reçoit des informations autorisées VLAN, il les utilise. Cependant, s'il n'y a pas d'informations autorisées VLAN, il conserve le VLAN d'origine de l'hôte.
S'il existe des informations autorisées VLAN provenant de RADIUS, mais que le VLAN n'est pas créé administrativement sur le périphérique testé (DUT), le VLAN est créé automatiquement.
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Conseil rapide : pour que la fonction Dynamic VLAN Assignment fonctionne, le commutateur nécessite que les attributs VLAN suivants soient envoyés par le serveur RADIUS :

  • [64] Tunnel-Type = VLAN (type 13)
  • [65] Tunnel-Medium-Type = 802 (type 6)
  • [81] ID de groupe privé de tunnel = ID de VLAN

Étape 6 (facultative) 

Cochez la case Enable pour que le VLAN invité utilise un VLAN invité pour les ports non autorisés.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Étape 7

Cochez la case Enable pour Periodic Reauthentication. Cette opération active les tentatives de réauthentification de port après la période de réauthentification spécifiée.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Étape 8

Saisissez une valeur dans le champ Période de réauthentification. Il s'agit du temps en secondes nécessaire pour réauthentifier le port.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Étape 9 (facultative)

Cochez la case Reauthenticate Now pour activer la réauthentification immédiate des ports.

Le champ Authenticator State affiche l'état actuel de l'authentification.
Check the Reauthenticate Now check box to enable immediate port re-authentication.
Si le port n'est pas à l'état Forcer l'autorisation ou Forcer l'état Non autorisé, il est en mode Auto et l'authentificateur affiche l'état de l'authentification en cours. Une fois le port authentifié, l'état est affiché comme Authenticated.

Étape 10

Dans le champ Max Hosts, saisissez le nombre maximal d'hôtes authentifiés autorisés sur le port spécifique. Cette valeur prend effet uniquement en mode multisession.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Étape 11

Dans le champ Quiet Period, saisissez le nombre de secondes pendant lesquelles le commutateur reste dans l'état silencieux après un échec de l'échange d'authentification. Lorsque le commutateur est dans un état silencieux, cela signifie qu'il n'écoute pas les nouvelles demandes d'authentification du client.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Étape 12

Dans le champ Resending EAP, entrez le nombre de secondes pendant lequel le commutateur attend une réponse à une demande ou trame d'identité EAP (Extensible Authentication Protocol) du demandeur (client) avant de renvoyer la demande.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Étape 13

Dans le champ Max EAP Requests, saisissez le nombre maximal de demandes EAP qui peuvent être envoyées. Si aucune réponse n'est reçue après la période définie (délai d'attente du demandeur), le processus d'authentification est redémarré.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Étape 14

Dans le champ Expiration du demandeur, entrez le nombre de secondes qui s'écoulent avant que les demandes EAP soient renvoyées au demandeur.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Étape 15

Dans le champ Server Timeout, entrez le nombre de secondes qui s'écoulent avant que le commutateur ne renvoie une requête au serveur d'authentification.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Étape 16

Cliquez sur Apply.

Click Apply.

Vous devez maintenant avoir correctement configuré l'authentification 802.1x sur votre commutateur.

Pour plus de configurations, référez-vous au Guide d'administration des commutateurs Cisco Business 220.

Si vous souhaitez consulter d'autres articles, consultez la page d'assistance des commutateurs Cisco Business 220

Historique de révision

Révision Date de publication Commentaires
1.0
03-Jun-2021
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits