Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité : Authentification 802.1X
Présentation de 802.1X
Guide d’administration du commutateur intelligent Cisco Small Business série 200
279
20
Il est décrit dans la figure ci-dessous :
Sur chaque port, un périphérique réseau peut être un client/demandeur, un authentificateur ou les deux.
Client ou demandeur
Un client ou un demandeur est un périphérique réseau qui demande accès au LAN. Le client est connecté à
un authentificateur.
un authentificateur.
Si le client utilise le protocole 802.1x pour l'authentification, il exécute la partie demandeur du protocole
802.1x et la partie client du protocole EAP.
802.1x et la partie client du protocole EAP.
Authentificateur
Un authentificateur est un périphérique réseau qui fournit des services réseau et auquel les ports du
demandeur sont connectés.
demandeur sont connectés.
Les modes d'authentification suivants sur les ports sont pris en charge (vous pouvez définir ces modes
dans Sécurité > Authentification 802.1X > Hôte et Authentification) :
dans Sécurité > Authentification 802.1X > Hôte et Authentification) :
•
Hôte unique : prend en charge l'authentification basée sur les ports avec un seul client par port.
•
Hôtes multiples : prend en charge l'authentification basée sur les ports avec plusieurs clients par
port.
port.
•
Sessions multiples : prend en charge l'authentification basée sur les clients avec plusieurs clients par
port.
port.
Pour plus d'informations, reportez-vous à la section
.
Dans l'authentification 802.1x, l'authentificateur extrait les messages EAP des messages 802.1x (trames
EAPOL) et les transmet au serveur d'authentification, via le protocole RADIUS.
EAPOL) et les transmet au serveur d'authentification, via le protocole RADIUS.