Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
802.1X est une norme IEEE pour le contrôle d'accès réseau basé sur les ports (PNAC) qui fournit une méthode d'authentification aux périphériques connectés aux ports. La page Host and Session Authentication de l'interface utilisateur graphique Administration de votre commutateur permet de définir le type d'authentification utilisé par port. L’authentification par port est une fonction qui permet à un administrateur réseau de diviser les ports du commutateur en fonction du type d’authentification souhaité. La page Authenticated Hosts affiche des informations sur les hôtes qui ont été authentifiés.
Cet article explique comment configurer l'authentification d'hôte et de session par port et comment afficher les hôtes authentifiés dans les paramètres de sécurité 802.1X sur les commutateurs gérés de la gamme 200/220/300.
Étape 1. Connectez-vous à l'utilitaire Web et choisissez Security > 802.1X > Host and Session Authentication.
Note: Les images ci-dessous proviennent du commutateur intelligent SG220-26P.
Étape 2. Sélectionnez la case d'option du port que vous souhaitez modifier.
Note: Dans cet exemple, le port GE2 est choisi.
Étape 3. Cliquez sur Edit pour modifier l'authentification de l'hôte et de la session pour le port spécifié.
Étape 4. La fenêtre Edit Port Authentication s'affiche. Dans la liste déroulante Interface, vérifiez que le port spécifié est celui que vous avez choisi à l'étape 2. Sinon, cliquez sur la flèche de la liste déroulante et sélectionnez le port de droite.
Note: Si vous utilisez les gammes 200 ou 300, la fenêtre Modifier l'authentification de l'hôte et de la session s'affiche.
Étape 5. Activez la case d'option correspondant au mode d'authentification souhaité dans le champ Authentification de l'hôte. Les options sont les suivantes :
Remarque : dans cet exemple, un hôte unique est sélectionné.
Note: Si vous avez sélectionné Plusieurs hôtes ou plusieurs sessions, passez à l'étape 9.
Étape 6. Dans la zone Paramètres de violation d'hôte unique, cliquez sur la case d'option correspondant à l'action de violation souhaitée. Une violation se produit si des paquets arrivent d'un hôte dont l'adresse MAC ne correspond pas à l'adresse MAC du demandeur d'origine. Lorsque cela se produit, l'action détermine ce qui arrive aux paquets qui arrivent d'hôtes qui ne sont pas considérés comme le demandeur d'origine. Les options sont les suivantes :
Note: Dans cet exemple, Restrict (Forward) est sélectionné.
Étape 7. (Facultatif) Cochez Activer dans le champ Interruptions pour activer les interruptions. Les interruptions sont générées par des messages SNMP (Simple Network Management Protocol) utilisés pour signaler les événements système. Un déroutement est envoyé au gestionnaire SNMP du commutateur en cas de violation.
Étape 8. Entrez le temps souhaité en secondes entre les interruptions envoyées dans le champ Fréquence de déroutement. Cela définit la fréquence d'envoi des interruptions.
Note: Dans cet exemple, 30 secondes sont utilisées.
Étape 9. Cliquez sur Apply.
Vous devez maintenant configurer l'authentification d'hôte et de session sur votre commutateur.
Étape 1. Connectez-vous à l'utilitaire Web et choisissez Security > 802.1X > Authenticated Host.
Le tableau des hôtes authentifiés affiche les informations suivantes pour les hôtes authentifiés.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
10-Dec-2018 |
Première publication |