Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration de l'authentification d'hôte et de session 802.1X sur les commutateurs de la gamme 200/220/300

Options de téléchargement

  • PDF     (496.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (478.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (286.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB990

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de l'authentification d'hôte et de session 802.1X sur les commutateurs de la gamme 200/220/300

Objectif

802.1X est une norme IEEE pour le contrôle d'accès réseau basé sur les ports (PNAC) qui fournit une méthode d'authentification aux périphériques connectés aux ports. La page Host and Session Authentication de l'interface utilisateur graphique Administration de votre commutateur permet de définir le type d'authentification utilisé par port. L’authentification par port est une fonction qui permet à un administrateur réseau de diviser les ports du commutateur en fonction du type d’authentification souhaité. La page Authenticated Hosts affiche des informations sur les hôtes qui ont été authentifiés.

Cet article explique comment configurer l'authentification d'hôte et de session par port et comment afficher les hôtes authentifiés dans les paramètres de sécurité 802.1X sur les commutateurs gérés de la gamme 200/220/300.

Périphériques pertinents

  • Série Sx200
  • Série Sx220
  • Série Sx300

Version du logiciel

  • 1.4.5.02 - Série Sx200, Série Sx300
  • 1.1.0.14 - Série Sx220

Authentification des hôtes et des sessions

Étape 1. Connectez-vous à l'utilitaire Web et choisissez Security > 802.1X > Host and Session Authentication.

Note: Les images ci-dessous proviennent du commutateur intelligent SG220-26P.

Étape 2. Sélectionnez la case d'option du port que vous souhaitez modifier.

Note: Dans cet exemple, le port GE2 est choisi.

Étape 3. Cliquez sur Edit pour modifier l'authentification de l'hôte et de la session pour le port spécifié.

Étape 4. La fenêtre Edit Port Authentication s'affiche. Dans la liste déroulante Interface, vérifiez que le port spécifié est celui que vous avez choisi à l'étape 2. Sinon, cliquez sur la flèche de la liste déroulante et sélectionnez le port de droite.

Note: Si vous utilisez les gammes 200 ou 300, la fenêtre Modifier l'authentification de l'hôte et de la session s'affiche.

Étape 5. Activez la case d'option correspondant au mode d'authentification souhaité dans le champ Authentification de l'hôte. Les options sont les suivantes :

  • Hôte unique : le commutateur accorde uniquement un accès hôte autorisé unique au port.
  • Multiple Host (802.1X) : plusieurs hôtes peuvent accéder au port unique. Il s'agit du mode par défaut. Le commutateur requiert uniquement le premier hôte à être autorisé, par la suite tous les autres clients connectés au port ont accès au réseau. Si l’authentification échoue, le premier hôte et tous les clients connectés se voient refuser l’accès au réseau.
  • Sessions multiples : plusieurs hôtes peuvent accéder au port unique, mais chaque hôte doit être authentifié.

Remarque : dans cet exemple, un hôte unique est sélectionné.

Note: Si vous avez sélectionné Plusieurs hôtes ou plusieurs sessions, passez à l'étape 9.

Étape 6. Dans la zone Paramètres de violation d'hôte unique, cliquez sur la case d'option correspondant à l'action de violation souhaitée. Une violation se produit si des paquets arrivent d'un hôte dont l'adresse MAC ne correspond pas à l'adresse MAC du demandeur d'origine. Lorsque cela se produit, l'action détermine ce qui arrive aux paquets qui arrivent d'hôtes qui ne sont pas considérés comme le demandeur d'origine. Les options sont les suivantes :

  • Protect (Discard) : supprime les paquets. Il s'agit de l'action par défaut.
  • Restrict (Forward) : donne accès et transmet les paquets.
  • Shutdown : bloque les paquets et arrête le port. Le port reste inactif jusqu'à sa réactivation ou jusqu'au redémarrage du commutateur.

Note: Dans cet exemple, Restrict (Forward) est sélectionné.

Étape 7. (Facultatif) Cochez Activer dans le champ Interruptions pour activer les interruptions. Les interruptions sont générées par des messages SNMP (Simple Network Management Protocol) utilisés pour signaler les événements système. Un déroutement est envoyé au gestionnaire SNMP du commutateur en cas de violation.

Étape 8. Entrez le temps souhaité en secondes entre les interruptions envoyées dans le champ Fréquence de déroutement. Cela définit la fréquence d'envoi des interruptions.

Note: Dans cet exemple, 30 secondes sont utilisées.

Étape 9. Cliquez sur Apply.

Vous devez maintenant configurer l'authentification d'hôte et de session sur votre commutateur.

Affichage des hôtes authentifiés

Étape 1. Connectez-vous à l'utilitaire Web et choisissez Security > 802.1X > Authenticated Host.

Le tableau des hôtes authentifiés affiche les informations suivantes pour les hôtes authentifiés.

  • User Name : spécifie le nom du demandeur qui a été authentifié sur le port.
  • Port : spécifie le numéro de port auquel le demandeur est connecté.
  • Session Time : spécifie la durée totale de connexion du demandeur au port. Le format est DD:HH:MM:SS (Day:Hour:Minute:Second).
  • Authentication Method : spécifie la méthode utilisée pour l'authentification. Les valeurs possibles sont les suivantes :
  • None : spécifie que le demandeur n'a pas été authentifié.
  • Radius : spécifie que le demandeur a été authentifié par le serveur RADIUS.
  • MAC Address : spécifie l'adresse MAC du demandeur.
  • VLAN ID : spécifie le VLAN auquel appartient l'hôte. La colonne VLAN ID est uniquement disponible dans les commutateurs Smart Plus de la gamme 220.

 

Historique de révision

Révision Date de publication Commentaires
1.0
10-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco