Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité : Authentification 802.1X
Présentation de l'authentificateur
Guide d’administration du commutateur intelligent Cisco Small Business série 200
280
20
Serveur d'authentification
Le serveur d'authentification effectue l'authentification du client. Le serveur d'authentification pour le
périphérique est un serveur d'authentification RADIUS avec extensions EAP.
périphérique est un serveur d'authentification RADIUS avec extensions EAP.
Open Access (Accès ouvert)
La fonction Open (Monitoring) Access (Accès (en surveillance) ouvert) facilite la distinction entre les échecs
d'authentification véritables et les échecs causés par une configuration incorrecte et/ou un manque de
ressources dans un environnement 802.1x.
d'authentification véritables et les échecs causés par une configuration incorrecte et/ou un manque de
ressources dans un environnement 802.1x.
La fonction Open Access (Accès ouvert) permet aux administrateurs système de mieux comprendre les
problèmes de configuration des hôtes qui se connectent au réseau, de surveiller les situations critiques et
de résoudre ces problèmes.
problèmes de configuration des hôtes qui se connectent au réseau, de surveiller les situations critiques et
de résoudre ces problèmes.
Lorsque la fonction Open Access (Accès ouvert) est activée sur une interface, le commutateur considère
tous les échecs reçus d'un serveur RADIUS comme des réussites et autorise les stations connectées à
l'interface à accéder au réseau quels que soient les résultats de l'authentification.
tous les échecs reçus d'un serveur RADIUS comme des réussites et autorise les stations connectées à
l'interface à accéder au réseau quels que soient les résultats de l'authentification.
La fonction Open Access (Accès ouvert) modifie le paramétrage standard qui consiste à bloquer le trafic
sur un port à authentification jusqu'à la réussite des procédures d'authentification et d'autorisation. Le
comportement d'authentification par défaut est toujours de bloquer l'ensemble du trafic à l'exception du
protocole EAPoL (Extensible Authentication Protocol over LAN). Toutefois, la fonction Open Access (Accès
ouvert) offre à l'administrateur la possibilité de donner un libre accès à l'ensemble du trafic, même si
l'authentification (802.1X, MAC et/ou Web) est activée.
sur un port à authentification jusqu'à la réussite des procédures d'authentification et d'autorisation. Le
comportement d'authentification par défaut est toujours de bloquer l'ensemble du trafic à l'exception du
protocole EAPoL (Extensible Authentication Protocol over LAN). Toutefois, la fonction Open Access (Accès
ouvert) offre à l'administrateur la possibilité de donner un libre accès à l'ensemble du trafic, même si
l'authentification (802.1X, MAC et/ou Web) est activée.
Lorsque la gestion de comptes RADIUS est activée, vous pouvez consigner les tentatives d'authentification
et obtenir une meilleure visibilité sur les utilisateurs et les appareils qui se connectent au réseau grâce à une
piste d'audit.
et obtenir une meilleure visibilité sur les utilisateurs et les appareils qui se connectent au réseau grâce à une
piste d'audit.
Tout se déroule sans impact sur les utilisateurs finaux ni sur les hôtes connectés au réseau. Vous pouvez
activer la fonction Open Access (Accès ouvert) sur la page
activer la fonction Open Access (Accès ouvert) sur la page
Présentation de l'authentificateur
États d'authentification administrative du port
L'état administratif du port détermine si le client a accès au réseau.
L'état administratif du port peut être configuré sur la page Sécurité > Authentification 802.1X >
Authentification des ports.
Authentification des ports.