Configuration de l'authentification de port 802.1X sur les commutateurs administrables de la gamme Cisco 200/300

Options de téléchargement

PDF (936.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (895.1 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (301.1 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:29 novembre 2018

ID du document:SMB988

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de l'authentification de port 802.1X sur les commutateurs administrables de la gamme Cisco 200/300

Objectif

L'objectif de ce document est d'expliquer l'authentification de port 801.1X sur les commutateurs gérés de la gamme 200/300. L'authentification de port 802.1X permet de configurer les paramètres 802.1X pour chaque port. Un port qui demande une authentification est appelé demandeur. L'authentificateur est un commutateur ou un point d'accès qui agit comme un gardien réseau pour les demandeurs. L'authentificateur transfère les messages d'authentification au serveur RADIUS afin qu'un port puisse être authentifié et envoyer et recevoir des informations.

Périphériques pertinents

· Commutateurs administrables des gammes SF/SG 200 et SF/SG 300

Version du logiciel

•1.3.0.62

Configuration de l'authentification des ports

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > 802.1x > Port Authentication. La page Port Authentication s'ouvre :

Étape 2. Sélectionnez la case d'option correspondant au port que vous souhaitez modifier.

Étape 3. Cliquez sur Edit. La fenêtre Edit Port Authentication s'affiche.

Le champ User Name affiche le nom d'utilisateur du port.

Remarque : le champ Current Port Control affiche l'état actuel du port. Si le port est à l'état Non autorisé, cela signifie qu'il n'est pas authentifié ou que le contrôle de port administratif est défini sur Forcer l'état Non autorisé. D'autre part, si le port est à l'état Autorisé, cela signifie que le port est soit authentifié, soit le contrôle de port administratif est défini sur Forcer l'autorisation.

Étape 4. Dans le champ Administrative Port Control, cliquez sur l'une des cases d'option disponibles pour déterminer l'état d'autorisation du port :

· Force Unauthorized : cette option fait passer l'interface choisie à l'état Unauthorized. Dans cet état, le commutateur ne fournit pas d'authentification au client connecté à l'interface.

· Auto : cette option active l'authentification et l'autorisation sur l'interface choisie. Dans cet état, le commutateur fournit l'authentification 802.1X aux clients connectés à l'interface et décide, en fonction des informations d'authentification échangées avec le client, si le client est authentifié ou non, et fait passer l'interface à l'état Autorisé ou Non autorisé.

· Force Authorized : cette option définit l'interface sur Authorized sans authentification du client.

Étape 5. (Facultatif) Dans le champ Guest VLAN, cochez la case Enable pour utiliser un VLAN invité pour les ports non autorisés.

Étape 6. Dans le champ Authentication Method (Méthode d'authentification), cliquez sur l'une des cases d'option disponibles pour authentifier le port. Les options sont les suivantes :

· 802.1X Only : seule l'authentification 802.1X est effectuée sur le port.

· MAC Only : seule l'authentification MAC est effectuée sur le port. Seules 8 authentifications MAC peuvent être effectuées sur un seul port.

· 802.1X et MAC — Les deux méthodes d'authentification sont exécutées sur le port.

Étape 7. Dans le champ Périodique de réauthentification, cochez la case Activer pour activer l'authentification périodique du port en fonction de la valeur Période de réauthentification.

Étape 8. Dans le champ Reauthentication Period (Période de réauthentification), saisissez le délai en secondes nécessaire à la réauthentification du port.

Étape 9. Cochez la case Reauthenticate Now pour réauthentifier immédiatement le port.

Remarque : le champ Authenticator State affiche l'état actuel de l'authentification.

Étape 10. (Facultatif) Si l’authentification basée sur les ports est activée sur le commutateur, les champs Time Range et Time Range Name sont activés. Dans le champ Time Range, saisissez une heure (en secondes) à laquelle le port est autorisé à être utilisé si l'autorisation 802.1X est activée. Dans la liste déroulante Time Range Name, sélectionnez le profil qui identifie la plage de temps.

Étape 11. Dans le champ Quiet Period (Période de silence), saisissez la durée pendant laquelle le commutateur reste dans un état « tout à fait » après un échec d'échange d'authentification. Lorsque le commutateur est à l'état silencieux, cela signifie qu'il n'écoute pas les nouvelles demandes d'authentification du client.

Étape 12. Dans le champ Resending EAP (Extensible Authentication Protocol), saisissez la durée pendant laquelle le commutateur attend un message de réponse du demandeur avant de renvoyer une demande.

Étape 13. Dans le champ Max EAP Requests, saisissez le nombre maximal de demandes EAP pouvant être envoyées. Le protocole EAP est une méthode d’authentification utilisée dans la norme 802.1X qui permet l’échange d’informations d’authentification entre le commutateur et le client. Dans ce cas, les requêtes EAP sont envoyées au client pour authentification. Le client doit alors répondre et faire correspondre les informations d'authentification. Si le client ne répond pas, une autre demande EAP est définie en fonction de la valeur EAP de renvoi et le processus d'authentification est redémarré.

Étape 14. Dans le champ Expiration du demandeur, saisissez le délai avant que les demandes EAP ne soient renvoyées au demandeur.

Étape 15. Dans le champ Server Timeout, saisissez le délai qui s'écoule avant que le commutateur n'envoie à nouveau une requête au serveur RADIUS.

Le champ Cause de fin affiche les raisons de l'échec de l'authentification du port.

Étape 16. Cliquez sur Apply pour enregistrer votre configuration.

Application d'une configuration d'interface à plusieurs interfaces

Cette section explique comment appliquer la configuration d'authentification 802.1X d'un port à plusieurs ports.

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > 802.1x > Port Authentication. La page Port Authentication s'ouvre :

Étape 2. Cochez la case d'option de l'interface pour laquelle vous souhaitez appliquer la configuration d'authentification à plusieurs interfaces.

Étape 3. Cliquez sur Copier les paramètres. La fenêtre Copier les paramètres s'affiche.

Étape 4. Dans le champ to, saisissez la plage d'interfaces que vous souhaitez appliquer à la configuration de l'interface choisie à l'étape 2. Vous pouvez utiliser les numéros d'interface ou le nom des interfaces comme entrée. Vous pouvez entrer chaque interface séparée par une virgule (Par exemple : 1, 3, 5 ou GE1, GE3, GE5) ou vous pouvez entrer une plage d'interfaces (Par exemple : 1-5 ou GE1-GE5).

Étape 5. Cliquez sur Apply pour enregistrer votre configuration.

L'image ci-dessous décrit les modifications apportées après la configuration.

Historique de révision

Révision	Date de publication	Commentaires
1.0	10-Dec-2018	Première publication

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)