Security

Port-based authentication

Auteur

Noël NICOLAS

Date

21 janvier 2017

Commentaires

1

Security

Présentation


Nous venons de voir la partie « Port-Security« .
Cette méthode de travail permet de sécuriser l’accès au réseau via l’adresse MAC de nos équipements.
Aujourd’hui il est très facile d’usurper cette dernière !

Avant authentification


Le protocole 802.1x ne laisse passer uniquement les trames EAPoL (Extensible Authentication Protocol over LAN)

Après authentification


Le protocole 802.1x laisse passer tout trafic

Rôles 802.1x


Client : Le client doit exécuter le protocole 802.1x afin de pouvoir s’authentifier .

Switch (authenticator) : sers de lien entre le Serveur Radius et le client EAPoL.

Serveur : Authentifie le client

Configuration


Activer le modèle AAA


Switch(config)# aaa new-model

Définir un serveur RADIUS


Switch(config)# radius-server host X.X.X.X key XXXXXXX

Choisir une méthode d’authentification pour le 802.1x


Switch(config)# aaa authentication dot1x default group radius

Activer le 802.1x


Switch(config)# dot1x system-auth-control

Configurer les ports pour utiliser l’authentification 802.1x


Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Les commentaires sont fermés.

%d blogueurs aiment cette page :