Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité
Configuration de RADIUS
Guide d’administration du commutateur intelligent Cisco Small Business série 200
257
19
Configuration de RADIUS
Les serveurs RADIUS (Remote Authorization Dial-In User Service) offrent un contrôle d'accès réseau basé
sur MAC ou 802.1X centralisé. Le périphérique est un client RADIUS pouvant utiliser un serveur RADIUS
pour fournir une sécurité centralisée.
sur MAC ou 802.1X centralisé. Le périphérique est un client RADIUS pouvant utiliser un serveur RADIUS
pour fournir une sécurité centralisée.
Une société peut établir un serveur RADIUS (Remote Authorization Dial-In User Service, service
d'authentification à distance des utilisateurs) pour fournir un contrôle d'accès réseau basé MAC ou 802.1X
centralisé à tous ses périphériques. Ainsi, les stratégies d'authentification et d'autorisation peuvent être
traitées sur un seul serveur pour tous les périphériques de l'entreprise.
d'authentification à distance des utilisateurs) pour fournir un contrôle d'accès réseau basé MAC ou 802.1X
centralisé à tous ses périphériques. Ainsi, les stratégies d'authentification et d'autorisation peuvent être
traitées sur un seul serveur pour tous les périphériques de l'entreprise.
Le périphérique peut servir de client RADIUS utilisant le serveur RADIUS pour les services suivants :
•
Authentification : assure l'authentification des utilisateurs normaux et 802.1X se connectant au
périphérique en utilisant des noms d'utilisateur et des mots de passe définis par l'utilisateur.
périphérique en utilisant des noms d'utilisateur et des mots de passe définis par l'utilisateur.
•
Autorisation : effectuée au moment de la connexion. Une fois la session d'authentification terminée,
une session d'autorisation commence en utilisant le nom d'utilisateur authentifié. Le serveur RADIUS
vérifie ensuite les privilèges de l'utilisateur.
une session d'autorisation commence en utilisant le nom d'utilisateur authentifié. Le serveur RADIUS
vérifie ensuite les privilèges de l'utilisateur.
•
Comptabilité : activez la gestion de comptes des sessions de connexion à l'aide du serveur RADIUS.
Cela permet à l'administrateur système de générer des rapports de gestion de comptes depuis le
serveur RADIUS.
Cela permet à l'administrateur système de générer des rapports de gestion de comptes depuis le
serveur RADIUS.
Gestion de comptes utilisant un serveur RADIUS
L'utilisateur peut activer la gestion de comptes des sessions de connexion à l'aide d'un serveur RADIUS.
Le port TCP configurable par l'utilisateur utilisé pour la gestion de comptes du serveur RADIUS est le même
port TCP utilisé pour l'authentification et l'autorisation du serveur RADIUS.
port TCP utilisé pour l'authentification et l'autorisation du serveur RADIUS.
Valeurs par défaut
Les valeurs par défaut suivantes concernent cette fonction :
•
Aucun serveur RADIUS n'est défini par défaut.
•
Si vous configurez un serveur RADIUS, la fonction de gestion de comptes est désactivée par défaut.
Interactions avec les autres fonctions
Aucune.