Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sécurité
802.1X
Guide d'administration du commutateur intelligent Cisco Small Business série SG 200 à 8 ports
163
10
802.1X
En général, les réseaux locaux (LAN) sont déployés dans les environnements au
sein desquels les appareils non autorisés peuvent être physiquement reliés à
l'infrastructure LAN ou les utilisateurs non autorisés peuvent tenter d'accéder au
réseau local par l'intermédiaire du matériel déjà relié. Pour ce type
d'environnements, il est conseillé de restreindre l'accès aux services du réseau
local aux utilisateurs et appareils autorisés.
sein desquels les appareils non autorisés peuvent être physiquement reliés à
l'infrastructure LAN ou les utilisateurs non autorisés peuvent tenter d'accéder au
réseau local par l'intermédiaire du matériel déjà relié. Pour ce type
d'environnements, il est conseillé de restreindre l'accès aux services du réseau
local aux utilisateurs et appareils autorisés.
La fonction de contrôle d'accès de port permet aux réseaux de vérifier si les hôtes
peuvent accéder aux services fournis par un port connecté. Vous pouvez
configurer le commutateur afin qu'il exécute le contrôle d'accès de port en utilisant
le protocole IEEE 802.1x.
peuvent accéder aux services fournis par un port connecté. Vous pouvez
configurer le commutateur afin qu'il exécute le contrôle d'accès de port en utilisant
le protocole IEEE 802.1x.
Le protocole 802.1x définit trois types d'entités :
•
Demandeur : désigne une entité qui demande l'accès à un port à l'extrémité
distante de la liaison. Le demandeur fournit les informations d'identification
au réseau qui sont utilisées par l'autre nœud du réseau, l'authentificateur,
lors des requêtes d'authentification à partir d'un serveur.
distante de la liaison. Le demandeur fournit les informations d'identification
au réseau qui sont utilisées par l'autre nœud du réseau, l'authentificateur,
lors des requêtes d'authentification à partir d'un serveur.
•
Authentificateur : désigne une entité qui simplifie l'authentification du
demandeur à l'extrémité distante d'une liaison. L'authentificateur accorde au
demandeur l'accès au port lorsque l'authentification est validée.
demandeur à l'extrémité distante d'une liaison. L'authentificateur accorde au
demandeur l'accès au port lorsque l'authentification est validée.
•
Serveur d'authentification : désigne un serveur, tel que serveur RADIUS, qui
effectue l'authentification au nom de l'authentificateur et indique si le
demandeur est autorisé à accéder aux services fournis via le port
d'authentification.
effectue l'authentification au nom de l'authentificateur et indique si le
demandeur est autorisé à accéder aux services fournis via le port
d'authentification.
Au cours de l'authentification, 802.1X prend en charge le protocole EAP (Extensible
Authentication Protocol) pour des échanges de messages (EAPOL) sur les
réseaux locaux entre les demandeurs et les authentificateurs.
Authentication Protocol) pour des échanges de messages (EAPOL) sur les
réseaux locaux entre les demandeurs et les authentificateurs.
Le port du commutateur peut être configuré soit comme authentificateur, soit
comme demandeur, mais pas les deux.
comme demandeur, mais pas les deux.