Authentification d'hôte et de session 802.1x sur les commutateurs empilables de la gamme Sx500

Options de téléchargement

  • ePub     (820.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (361.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 décembre 2018
ID du document:SMB2932

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectifs

802.1X est une norme IEEE pour le contrôle d'accès réseau basé sur les ports (PNAC).  Ce protocole réseau fournit une méthode d'authentification aux périphériques connectés aux ports. 802.1x comporte trois parties : le demandeur, qui est un périphérique client qui fournit des informations d'identification au périphérique réseau ; l’authentificateur, qui est le périphérique réseau pouvant inclure des commutateurs Ethernet ou des points d’accès sans fil ; et le serveur d’authentification, qui est généralement un hôte exécutant un logiciel prenant en charge les protocoles réseau. 

L'authentification d'hôte et de session définit le mode 802.1x utilisé par un port spécifié. Les trois modes sont un hôte unique, plusieurs hôtes et plusieurs sessions. Le mode hôte unique permet uniquement à un hôte autorisé d'accéder au port. Le mode Hôtes multiples nécessite uniquement l’autorisation du premier hôte. Tous les autres hôtes sont alors autorisés à y accéder. Plusieurs sessions permettent d’héberger plusieurs hôtes. En mode sessions multiples, chaque hôte doit être autorisé. Si le mode hôte unique est sélectionné, les paramètres de violation peuvent être appliqués.

Cet article explique comment configurer l'authentification d'hôte et de session sur les commutateurs empilables de la gamme Sx500.

Périphériques pertinents

Commutateurs Empilables · Sx500

Version du logiciel

•1.2.7.76

Authentification des hôtes et des sessions

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > 802.1X > Host and Session Authentication. La page Host and Session Authentication s'ouvre.

Étape 2. Activez la case d'option du port que vous voulez modifier et cliquez sur Modifier.

Étape 3. (Facultatif) Dans les listes déroulantes Unit/Slot and Port, choisissez le port à configurer. L'unité identifie si le commutateur est actif ou membre de la pile. Le logement identifie le commutateur auquel est connecté le logement (le logement 1 est SF500 et le logement 2 est SG500).

Si vous ne connaissez pas les termes utilisés, consultez Cisco Business : Glossaire des nouveaux termes.

Étape 4. Activez la case d'option correspondant au mode d'authentification souhaité dans le champ Authentification de l'hôte.

· Single Host : seul un hôte autorisé peut accéder au port.

· Hôte multiple (802.1X) : plusieurs hôtes peuvent être connectés à un seul port 802.1x. Seul le premier hôte doit être autorisé, puis tous les autres hôtes ont accès au réseau. Si l’authentification de l’hôte échoue pour le premier hôte, tous les clients connectés se voient refuser l’accès au réseau.

· sessions multiples : plusieurs hôtes peuvent être connectés à un seul port 802.1x. Chaque hôte doit être authentifié.

Étape 5. Si l'option Hôte unique est sélectionnée à l'étape 4, cliquez sur la case d'option correspondant à l'action souhaitée dans le champ Action en cas de violation. Cette action détermine ce qui arrivera aux paquets arrivant à l'hôte en cas de violation. Une violation se produit si l'hôte ne réussit pas le processus d'authentification.

· Discard : rejette les paquets.

· Forward : transfère les paquets.

· Shut Down : supprime les paquets et arrête le port. Le port reste inactif jusqu'à sa réactivation ou jusqu'au redémarrage du commutateur.

Étape 6. Cochez Activer dans le champ Interruptions pour activer les interruptions. Les interruptions sont des messages SNMP générés utilisés pour signaler les événements système. Le déroutement force le périphérique connecté à envoyer un message SNMP à l’hôte unique indiquant qu’une violation s’est produite. Pour en savoir plus sur la configuration des déroutements SNMP, reportez-vous à l'article Configuration des paramètres de déroutement SNMP sur les commutateurs empilables de la gamme Sx500.

Étape 7. Saisissez le délai souhaité entre les interruptions envoyées dans le champ Fréquence des interruptions. Ce champ définit la fréquence d’envoi des interruptions à l’hôte.

Étape 8. Cliquez sur Apply.

Pour plus d'informations sur l'authentification de port 802.1x sur votre commutateur Cisco, cliquez sur l'un des liens suivants :

Afficher une vidéo relative à cet article...

Cliquez ici pour afficher d'autres présentations techniques de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco