802.1X est une norme IEEE pour le contrôle d'accès réseau basé sur les ports (PNAC). Ce protocole réseau fournit une méthode d'authentification aux périphériques connectés aux ports. 802.1x comporte trois parties : le demandeur, qui est un périphérique client qui fournit des informations d'identification au périphérique réseau ; l’authentificateur, qui est le périphérique réseau pouvant inclure des commutateurs Ethernet ou des points d’accès sans fil ; et le serveur d’authentification, qui est généralement un hôte exécutant un logiciel prenant en charge les protocoles réseau.
L'authentification d'hôte et de session définit le mode 802.1x utilisé par un port spécifié. Les trois modes sont un hôte unique, plusieurs hôtes et plusieurs sessions. Le mode hôte unique permet uniquement à un hôte autorisé d'accéder au port. Le mode Hôtes multiples nécessite uniquement l’autorisation du premier hôte. Tous les autres hôtes sont alors autorisés à y accéder. Plusieurs sessions permettent d’héberger plusieurs hôtes. En mode sessions multiples, chaque hôte doit être autorisé. Si le mode hôte unique est sélectionné, les paramètres de violation peuvent être appliqués.
Cet article explique comment configurer l'authentification d'hôte et de session sur les commutateurs empilables de la gamme Sx500.
Commutateurs Empilables · Sx500
•1.2.7.76
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > 802.1X > Host and Session Authentication. La page Host and Session Authentication s'ouvre.
Étape 2. Activez la case d'option du port que vous voulez modifier et cliquez sur Modifier.
Étape 3. (Facultatif) Dans les listes déroulantes Unit/Slot and Port, choisissez le port à configurer. L'unité identifie si le commutateur est actif ou membre de la pile. Le logement identifie le commutateur auquel est connecté le logement (le logement 1 est SF500 et le logement 2 est SG500).
Si vous ne connaissez pas les termes utilisés, consultez Cisco Business : Glossaire des nouveaux termes.
Étape 4. Activez la case d'option correspondant au mode d'authentification souhaité dans le champ Authentification de l'hôte.
· Single Host : seul un hôte autorisé peut accéder au port.
· Hôte multiple (802.1X) : plusieurs hôtes peuvent être connectés à un seul port 802.1x. Seul le premier hôte doit être autorisé, puis tous les autres hôtes ont accès au réseau. Si l’authentification de l’hôte échoue pour le premier hôte, tous les clients connectés se voient refuser l’accès au réseau.
· sessions multiples : plusieurs hôtes peuvent être connectés à un seul port 802.1x. Chaque hôte doit être authentifié.
Étape 5. Si l'option Hôte unique est sélectionnée à l'étape 4, cliquez sur la case d'option correspondant à l'action souhaitée dans le champ Action en cas de violation. Cette action détermine ce qui arrivera aux paquets arrivant à l'hôte en cas de violation. Une violation se produit si l'hôte ne réussit pas le processus d'authentification.
· Discard : rejette les paquets.
· Forward : transfère les paquets.
· Shut Down : supprime les paquets et arrête le port. Le port reste inactif jusqu'à sa réactivation ou jusqu'au redémarrage du commutateur.
Étape 6. Cochez Activer dans le champ Interruptions pour activer les interruptions. Les interruptions sont des messages SNMP générés utilisés pour signaler les événements système. Le déroutement force le périphérique connecté à envoyer un message SNMP à l’hôte unique indiquant qu’une violation s’est produite. Pour en savoir plus sur la configuration des déroutements SNMP, reportez-vous à l'article Configuration des paramètres de déroutement SNMP sur les commutateurs empilables de la gamme Sx500.
Étape 7. Saisissez le délai souhaité entre les interruptions envoyées dans le champ Fréquence des interruptions. Ce champ définit la fréquence d’envoi des interruptions à l’hôte.
Étape 8. Cliquez sur Apply.
Pour plus d'informations sur l'authentification de port 802.1x sur votre commutateur Cisco, cliquez sur l'un des liens suivants :