la configuration d'authentification de serveur et de session de 802.1X sur la gamme 200/220/300 commute

Objectif

le 802.1X est une norme ieee pour le contrôle d'accès au réseau basé sur port (PNAC) qui fournit une méthode d'authentification aux périphériques qui sont connectés aux ports. La page d'authentification d'hôte et de session dans le GUI de gestion de votre commutateur est utilisée pour définir quel type d'authentification est utilisé sur une base de par-port. l'authentification de Par-port est une caractéristique qui permet à un administrateur réseau pour diviser les ports de commutateur basés sur le type désiré d'authentification. Les hôtes authentifiés paginent l'affiche des informations au sujet des hôtes qui ont été authentifiés.

Cet article explique comment configurer l'authentification de serveur et de session sur une base de par-port et comment visualiser les serveurs authentifiés dans des configurations de Sécurité de 802.1X sur les commutateurs gérés de gamme 200/220/300.

Périphériques applicables

• Gamme Sx200
• Gamme Sx220
• Gamme Sx300

Version de logiciel

• 1.4.5.02 — Gamme Sx200, gamme Sx300
• 1.1.0.14 — Gamme Sx220

Authentification d'hôte et de session

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB et choisissez la Sécurité > le 802.1X > l'authentification d'hôte et de session.

Remarque: Les images ci-dessous sont prises du commutateur intelligent SG220-26P.

Étape 2. Cliquez sur la case d'option du port que vous voulez éditer.

Remarque: Dans cet exemple, le port GE2 est choisi.

Étape 3. Cliquez sur Edit pour éditer l'authentification d'hôte et de session pour le port spécifié.

Étape 4. La fenêtre d'authentification de port d'éditer s'affichera alors. De la liste déroulante d'interface, assurez-vous que le port spécifié est celui que vous avez choisi dans l'étape 2. Autrement, cliquez sur la flèche déroulante et choisissez le port droit.

Remarque: Si vous utilisez la gamme 200 ou 300, la fenêtre d'authentification de serveur d'édition et de session apparaît.

Étape 5. Cliquez sur la case d'option qui correspond à l'authentication mode désirée dans le domaine d'authentification d'hôte. Les options sont :

• Seul hôte — Le commutateur accorde seulement un accès au hôte autorisé simple au port.
• Plusieurs hôte (802.1X) — Les plusieurs hôtes peuvent accéder au port unique. C'est le mode par défaut. Le commutateur exige seulement du premier hôte d'être autorisé, ensuite tous autres clients qui sont connectés au port ont accès au réseau. Si l'échouer d'authentification, le premier hôte et tous clients reliés sont refusés l'accès au réseau.
• Plusieurs sessions — Le plusieurs hôte peut accéder au port unique, toutefois chaque hôte doit être authentifié.

Remarque:  Dans cet exemple, le seul hôte est choisi.

Note: Si vous choisissiez le plusieurs hôte ou les plusieurs sessions, ignorez à l'étape 9.

Étape 6. Dans la région de configurations de violation de seul hôte, cliquez sur la case d'option qui correspond à l'action désirée sur la violation. Une violation se produit si les paquets arrivent d'un hôte qui a une adresse MAC qui n'apparie pas l'adresse MAC du suppliant d'origine. Quand ceci se produit, l'action détermine ce qui arrive aux paquets qui arrivent des hôtes qui ne sont pas considérés le suppliant d'origine. Les options sont :

• Protégez (écart) — Relâche les paquets. C'est l'action par défaut.
• Limitez (en avant) — Donne l'accès et en avant les paquets.
• Arrêt — Bloque les paquets et arrête le port. Les restes de port vers le bas jusqu'à réactiver ou jusqu'à ce que le commutateur soit redémarré.

Note: Dans cet exemple, limitez (en avant) est choisi.

L'enable (facultatif) de contrôle d'étape 7. dans les déroutements mettent en place pour activer des déroutements. Les déroutements sont les messages générés de Protocole SNMP (Simple Network Management Protocol) utilisés pour signaler des événements de système. Un déroutement est envoyé au SNMP Manager du commutateur quand une violation se produit.

Étape 8. Écrivez le temps désiré donné en quelques secondes entre les déroutements envoyés dans le domaine de fréquence de déroutement. Ceci définit combien de fois des déroutements sont envoyés.

Note: Dans cet exemple, 30 secondes est utilisées.

Étape 9. Cliquez sur Apply.

Vous devriez maintenant avoir configuré l'authentification d'hôte et de session sur votre commutateur.

Hôtes authentifiés par visionnement

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB et choisissez la Sécurité > le 802.1X > hôte authentifié.

Le Tableau authentifié d'hôtes affiche les informations suivantes pour les hôtes authentifiés.

• Nom d'utilisateur — Spécifie le nom de suppliant qui a été authentifié sur le port.
• Port — Spécifie le numéro de port auquel le suppliant est connecté.
• Temps de session — Spécifie le temps entier que le suppliant a été connecté au port. Le format est densité double : HH : Millimètre : Solides solubles (jour : Heure : Minute : En second lieu).
• Méthode d'authentification — Spécifie la méthode utilisée pour authentifier. Les valeurs possibles sont :
• Aucun — Spécifie que le suppliant n'a pas été authentifié.
• Radius — Spécifie que le suppliant a été authentifié par le serveur de RADIUS.
• Adresse MAC — Spécifie l'adresse MAC du suppliant.
• ID DE VLAN — Spécifie au lequel le VLAN l'hôte appartient. La colonne d'ID DE VLAN est seulement disponible dans la gamme 220 intelligente plus des Commutateurs.