Configuration de l'authentification de port 802.1X sur les commutateurs intelligents Cisco Sx220

Options de téléchargement

PDF (379.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (222.9 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (509.7 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:13 décembre 2018

ID du document:SMB5357

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de l'authentification de port 802.1X sur les commutateurs intelligents Cisco Sx220

Objectif

L'objectif de cet article est de vous montrer comment configurer l'authentification de port sur les commutateurs intelligents de la gamme Sx220.

L'authentification de port 802.1X permet de configurer les paramètres 802.1X pour chaque port de votre périphérique. Un port qui demande une authentification est appelé demandeur. L'authentificateur est un commutateur ou un point d'accès qui agit comme un gardien réseau pour les demandeurs. L'authentificateur transfère les messages d'authentification au serveur RADIUS afin qu'un port puisse être authentifié et envoyer et recevoir des informations.

Périphériques pertinents

Série Sx220

Version du logiciel

1.1.0.14

Configurer l'authentification des ports

Étape 1. Connectez-vous à l'utilitaire Web du commutateur et choisissez Security > 802.1X > Port Authentication.

Étape 2. Cliquez sur la case d'option du port que vous souhaitez configurer, puis cliquez sur Edit.

Remarque : dans cet exemple, le port GE4 est choisi.

Étape 3. La fenêtre Edit Port Authentication s'affiche alors. Dans la liste déroulante Interface, vérifiez que le port spécifié est celui que vous avez choisi à l'étape 2. Sinon, cliquez sur la flèche de la liste déroulante et sélectionnez le port de droite.

Étape 4. Sélectionnez une case d'option pour le contrôle de port d'administration. Cela déterminera l'état d'autorisation du port. Les options sont les suivantes :

Disabled : désactive 802.1X. Il s'agit de l'état par défaut.
Force Unauthorized : refuse l'accès à l'interface en plaçant l'interface dans l'état non autorisé. Le commutateur ne fournit pas de services d’authentification au client via l’interface.
Auto : active l'authentification et l'autorisation basées sur les ports sur le commutateur. L’interface passe d’un état autorisé à un état non autorisé en fonction de l’échange d’authentification entre le commutateur et le client.
Force Authorized : autorise l'interface sans authentification.

Remarque : dans cet exemple, Auto est sélectionné.

Étape 5. (Facultatif) Sélectionnez une case d’option pour l’affectation de VLAN RADIUS. Cela active l'affectation de VLAN dynamique sur le port spécifié. Les options sont les suivantes :

Disabled : ignore le résultat de l'autorisation VLAN et conserve le VLAN d'origine de l'hôte. Il s'agit de l'action par défaut.
Reject : si le port spécifié reçoit des informations VLAN autorisées, il les utilise. Cependant, s'il n'y a aucune information autorisée VLAN, il rejette l'hôte et le rend non autorisé.
Static : si le port spécifié reçoit des informations autorisées sur un VLAN, il utilise ces informations. Cependant, s'il n'y a pas d'informations autorisées VLAN, il conserve le VLAN d'origine de l'hôte.

Remarque : s'il existe des informations autorisées sur un VLAN à partir de RADIUS, mais que le VLAN n'est pas créé administrativement sur le périphérique testé (DUT), le VLAN est créé automatiquement. Dans cet exemple, Static est sélectionné.

Conseil rapide : pour que la fonctionnalité Dynamic VLAN Assignment fonctionne, le commutateur nécessite l'envoi des attributs VLAN suivants par le serveur RADIUS :

[64] Tunnel-Type = VLAN (type 13)
[65] Tunnel-Medium-Type = 802 (type 6)
[81] ID de groupe privé de tunnel = ID de VLAN

Étape 6. (Facultatif) Cochez la case Enable pour que le VLAN invité utilise un VLAN invité pour les ports non autorisés.

Étape 7. Cochez la case Enable pour Periodic Reauthentication. Cette opération active les tentatives de réauthentification de port après la période de réauthentification spécifiée.

Remarque : cette fonction est activée par défaut.

Étape 8. Saisissez une valeur dans le champ Période de réauthentification. Il s'agit du temps en secondes nécessaire pour réauthentifier le port.

Remarque : dans cet exemple, la valeur par défaut 3600 est utilisée.

Étape 9. (Facultatif) Cochez la case Reauthenticate Now pour activer la réauthentification immédiate des ports.

Remarque : le champ Authenticator State affiche l'état actuel de l'authentification.

Remarque : si le port n'est pas à l'état Forcer l'autorisation ou Forcer l'état Non autorisé, il est en mode Auto et l'authentificateur affiche l'état de l'authentification en cours. Une fois le port authentifié, l'état est affiché comme Authenticated.

Étape 10. Dans le champ Max Hosts, saisissez le nombre maximal d'hôtes authentifiés autorisés sur le port spécifique. Cette valeur prend effet uniquement en mode multisession.

Remarque : dans cet exemple, la valeur par défaut 256 est utilisée.

Étape 11. Dans le champ Quiet Period, saisissez le nombre de secondes pendant lesquelles le commutateur reste dans l'état silencieux après un échec de l'échange d'authentification. Lorsque le commutateur est à l'état silencieux, cela signifie qu'il n'écoute pas les nouvelles demandes d'authentification du client.

Remarque : dans cet exemple, la valeur par défaut 60 est utilisée.

Étape 12. Dans le champ Resending EAP, entrez le nombre de secondes pendant lequel le commutateur attend une réponse à une demande ou trame d'identité EAP (Extensible Authentication Protocol) du demandeur (client) avant de renvoyer la demande.

Remarque : dans cet exemple, la valeur par défaut 30 est utilisée.

Étape 13. Dans le champ Max EAP Requests, saisissez le nombre maximal de demandes EAP qui peuvent être envoyées. Si aucune réponse n'est reçue après la période définie (délai d'attente du demandeur), le processus d'authentification est redémarré.

Remarque : dans cet exemple, la valeur par défaut 2 est utilisée.

Étape 14. Dans le champ Supplicant Timeout, saisissez le nombre de secondes qui s'écoulent avant que les demandes EAP ne soient renvoyées au demandeur.

Remarque : dans cet exemple, la valeur par défaut 30 est utilisée.

Étape 15. Dans le champ Server Timeout, entrez le nombre de secondes qui s'écoulent avant que le commutateur ne renvoie une requête au serveur d'authentification.

Remarque : dans cet exemple, la valeur par défaut 30 est utilisée.

Étape 16. Cliquez sur Apply.

Vous devez maintenant avoir correctement configuré l'authentification de port sur votre commutateur.

Historique de révision

Révision	Date de publication	Commentaires
1.0	13-Dec-2018	Première publication

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)