Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité : Authentification 802.1X
Configuration de 802.1X via l'interface utilisateur graphique (GUI)
Guide d’administration du commutateur intelligent Cisco Small Business série 200
287
20
Pour définir l'authentification 802.1X :
ÉTAPE 1
Cliquez sur Sécurité > Authentification 802.1X > Authentification des ports.
Cette page affiche les paramètres d'authentification de tous les ports.
ÉTAPE 2
Sélectionnez un port et cliquez sur Modifier.
ÉTAPE 3
Saisissez les paramètres.
•
Interface : sélectionnez un port.
•
Contrôle de port actuel : affiche l'état actuel de l'autorisation du port. Si l'état est Autorisé, le port est
authentifié ou le Contrôle de port administratif est en Autorisation forcée. À l'inverse, si l'état est Non
autorisé, le port est non authentifié ou le Contrôle de port administratif est en Non-autorisation
forcée.
authentifié ou le Contrôle de port administratif est en Autorisation forcée. À l'inverse, si l'état est Non
autorisé, le port est non authentifié ou le Contrôle de port administratif est en Non-autorisation
forcée.
•
Contrôle de port administratif : affiche l'état d'autorisation du port administratif. Les options sont les
suivantes :
suivantes :
-
Non-autorisation forcée : refuse l'accès à l'interface en passant cette dernière en mode non
autorisé. Le périphérique ne fournit pas de services d'authentification au client via l'interface.
autorisé. Le périphérique ne fournit pas de services d'authentification au client via l'interface.
-
Automatique : active l'authentification et l'autorisation basées sur les ports sur le périphérique.
L'interface bascule entre un état autorisé ou non autorisé en fonction de l'échange d'authentification
entre le périphérique et le client.
L'interface bascule entre un état autorisé ou non autorisé en fonction de l'échange d'authentification
entre le périphérique et le client.
-
Autorisation forcée : autorise l'interface sans authentification.
•
Open Access (Accès ouvert) : sélectionnez cette option pour authentifier le port avec succès même
en cas d'échec de l'authentification. Reportez-vous à la section
en cas d'échec de l'authentification. Reportez-vous à la section
•
Authentification 802.1X : l'authentification 802.1X est la seule méthode d'authentification appliquée sur
le port.
le port.
•
Authentification MAC : le port est authentifié en fonction de l'adresse MAC du demandeur. Seules huit
authentifications basées sur MAC peuvent être utilisées sur le port.
authentifications basées sur MAC peuvent être utilisées sur le port.
REMARQUE
Pour que l'authentification MAC réussisse, le nom d'utilisateur et le mot de passe de
demandeur du serveur RADIUS doivent être l'adresse MAC du demandeur. L'adresse MAC doit
être en minuscules et saisie sans les séparateurs « . » ou « - », par exemple : 0020aa00bbcc.
être en minuscules et saisie sans les séparateurs « . » ou « - », par exemple : 0020aa00bbcc.
•
Authentification Web : Sélectionnez cette option pour activer l'authentification Web sur le
commutateur.
commutateur.
•
Réauthentification périodique : sélectionnez cette option pour autoriser les tentatives de
réauthentification du port une fois la Période de réauthentification spécifiée expirée.
réauthentification du port une fois la Période de réauthentification spécifiée expirée.