Configuration de l'authentification 802.1x sur les commutateurs de la gamme Cisco Business 220

Options de téléchargement

  • PDF     (276.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (209.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (335.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 mai 2021
ID du document:1621287931623968

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2880-cbs220-802-1x-authentication

Objectif

L'objectif de cet article est de vous montrer comment configurer l'authentification 802.1x sur les commutateurs intelligents de la gamme Cisco Business 220.

Périphériques pertinents | Version du micrologiciel

Introduction

L'authentification de port active la configuration des paramètres pour chaque port. Étant donné que certaines modifications de configuration ne sont possibles que lorsque le port est dans un état Forcer autorisé, tel que l'authentification de l'hôte, il est recommandé de modifier le contrôle de port en Forcer autorisé avant d'apporter des modifications. Une fois la configuration terminée, remettez le contrôle de port à son état précédent.

Un port 802.1x défini sur celui-ci ne peut pas devenir membre d'un LAG. 802.1x et Port Security ne peuvent pas être activés simultanément sur le même port. Si vous activez la sécurité des ports sur une interface, le contrôle des ports d'administration ne peut pas être modifié en mode Auto.

Configurer l'authentification des ports

Étape 1

Connectez-vous à l'interface utilisateur Web du commutateur et choisissez Security > 802.1x > Port Authentication.

Log in to the switch Web User Interface (UI) and choose Security > 802.1x > Port Authentication.

Étape 2

Cliquez sur la case d'option du port que vous voulez configurer, puis cliquez sur l'icône de modification.

Click on the radio button for the port that you want to configure then click the edit icon.

Étape 3

La fenêtre Edit Port Authentication s'affiche. Dans la liste déroulante Interface, vérifiez que le port spécifié est celui que vous avez choisi à l'étape 2. Sinon, cliquez sur la flèche de la liste déroulante et sélectionnez le port de droite.

The Edit Port Authentication window will then pop up. From the Interface drop-down list, make sure the specified port is the one you chose in Step 2. Otherwise, click the drop-down arrow and choose the right port.

Étape 4

Sélectionnez une case d'option pour le contrôle des ports d'administration. Cela déterminera l'état de l'autorisation de port. Les options sont les suivantes :

  • Disabled : désactive 802.1x. Il s'agit de l'état par défaut.
  • Forcer Unallowed : refuse l'accès à l'interface en déplaçant l'interface dans l'état non autorisé. Le commutateur ne fournit pas de services d’authentification au client via l’interface.
  • Auto : active l'authentification et l'autorisation basées sur les ports sur le commutateur. L’interface se déplace entre un état autorisé ou non autorisé en fonction de l’échange d’authentification entre le commutateur et le client.
  • Forcer Autorisé — Autorise l'interface sans authentification.
Choose a radio button for the Administrative Port Control. This will determine the port authorization state.

Étape 5 (facultative)

Sélectionnez une case d'option pour l'affectation de VLAN RADIUS. Ceci active l'affectation de VLAN dynamique sur le port spécifié. Les options sont les suivantes :

  • Disabled : ignore le résultat de l'autorisation VLAN et conserve le VLAN d'origine de l'hôte. Il s'agit de l'action par défaut.
  • Rejeter - Si le port spécifié reçoit des informations VLAN autorisées, il les utilisera. Cependant, s'il n'y a aucune information autorisée par VLAN, il rejettera l'hôte et le rendra non autorisé.
  • Static : si le port spécifié reçoit des informations VLAN autorisées, il les utilise. Cependant, s’il n’y a aucune information autorisée par le VLAN, il conserve le VLAN d’origine de l’hôte.
S'il existe des informations VLAN autorisées à partir de RADIUS, mais que le VLAN n'est pas créé administrativement sur le périphérique en cours de test (DUT), le VLAN est créé automatiquement.
Choose a radio button for the RADIUS VLAN Assignment. This will enable Dynamic VLAN assignment on the specified port.

Astuce rapide : pour que la fonction d'affectation de VLAN dynamique fonctionne, le commutateur nécessite que les attributs de VLAN suivants soient envoyés par le serveur RADIUS :

  • [64] Tunnel-Type = VLAN (type 13)
  • [65] Tunnel-Medium-Type = 802 (type 6)
  • [81] Tunnel-Private-Group-Id = ID VLAN

Étape 6 (facultative) 

Cochez la case Activer pour que le VLAN invité utilise un VLAN invité pour les ports non autorisés.

Check the Enable check box for the Guest VLAN to use a guest VLAN for unauthorized ports.

Étape 7

Cochez la case Activer pour l'authentification périodique. Cela permettra d'activer les tentatives de réauthentification des ports après la période de réauthentification spécifiée.

Check the Enable check box for Periodic Reauthentication. This will enable port re-authentication attempts after the specified Reauthentication Period.

Étape 8

Entrez une valeur dans le champ Période de réauthentification. Il s'agit de la durée en secondes pour réauthentifier le port.

Enter a value in the Reauthentication Period field. This is the time in seconds to reauthenticate the port.

Étape 9 (facultative)

Cochez la case Réauthentifier maintenant pour activer la réauthentification immédiate du port.

Le champ Authenticator State affiche l'état actuel de l'authentification.
Check the Reauthenticate Now check box to enable immediate port re-authentication.
Si le port n'est pas en état Autorisé ou Forcer l'état Non autorisé, il est en mode Auto et l'authentificateur affiche l'état de l'authentification en cours. Une fois le port authentifié, l'état est authentifié.

Étape 10

Dans le champ Nombre maximal d'hôtes, saisissez le nombre maximal d'hôtes authentifiés autorisés sur le port spécifique. Cette valeur prend effet uniquement en mode multisession.

In the Max Hosts field, enter the maximum number of authenticated hosts allowed on the specific port. This value only takes effect on multi-session mode.

Étape 11

Dans le champ Période calme, saisissez le nombre de secondes pendant lesquelles le commutateur reste à l'état silencieux après un échec de l'échange d'authentification. Lorsque le commutateur est dans un état silencieux, cela signifie que le commutateur n'écoute pas les nouvelles demandes d'authentification du client.

In the Quiet Period field, enter the number of seconds that the switch remains in the quiet state following a failed authentication exchange. When the switch is in a quiet state, it means the switch is not listening for new authentication requests from the client.

Étape 12

Dans le champ Renvoyer EAP, saisissez le nombre de secondes pendant lesquelles le commutateur attend une réponse à une requête ou une trame d'identité EAP (Extensible Authentication Protocol) du demandeur (client) avant de renvoyer la requête.

In the Resending EAP field, enter the number of seconds that the switch waits for a response to an Extensible Authentication Protocol (EAP) request or identity frame from the supplicant (client) before resending the request.

Étape 13

Dans le champ Nombre maximal de demandes EAP, saisissez le nombre maximal de demandes EAP pouvant être envoyées. Si aucune réponse n'est reçue après la période définie (délai d'expiration du demandeur), le processus d'authentification est redémarré.

In the Max EAP Requests field, enter the maximum number of EAP requests that can be sent. If a response is not received after the defined period (supplicant timeout), the authentication process is restarted.

Étape 14

Dans le champ Délai d'attente du demandeur, saisissez le nombre de secondes écoulées avant que les demandes EAP ne soient envoyées au demandeur.

In the Supplicant Timeout field, enter the number of seconds that lapses before EAP requests are resent to the supplicant.

Étape 15

Dans le champ Délai d'expiration du serveur, saisissez le nombre de secondes qui s'écoulent avant que le commutateur ne renvoie une requête au serveur d'authentification.

In the Server Timeout field, enter the number of seconds that lapses before the switch resends a request to the authentication server.

Étape 16

Cliquez sur Apply.

Click Apply.

Vous devez maintenant avoir correctement configuré l'authentification 802.1x sur votre commutateur.

Pour plus de configurations, reportez-vous au Guide d'administration des commutateurs de la gamme Cisco Business 220.

Si vous souhaitez consulter d'autres articles, consultez la page d'assistance pour les commutateurs Cisco Business 220

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits