text.skipToContent text.skipToNavigation

Présentation des paramètres de Sécurité du Commutateur Gigabit géré Linksys

Pour configurer les paramètres de Sécurité du Commutateur Gigabit géré Linksys, suivez les étapes ci-dessous:
 
Étape 1:
Accédez à l'interface Web de votre commutateur.  Pour des instructions, cliquez ici.  

Étape 2:
Cliquez sur Security (Sécurité).

 
User-added image

Étape 3:
Les paramètres suivants peuvent être configurés sous Security (Sécurité):


802.1x
Radius Server (Serveur Radius)
Access (Accéder)
Port Security (Sécurité des ports) 
Port Isolation (Isolation des ports)
DoS
 

802.1x

L'authentification standard IEEE 802.1x utilise le protocole RADIUS (Remote Authentication Dial In User Service) pour valider les utilisateurs et fournir une norme de sécurité pour le contrôle d'accès au réseau.  L'utilisateur qui souhaite être authentifié est appelé un demandeur.  

Le serveur réel qui effectue l'authentification est appelé le serveur d'authentification (généralement un serveur RADIUS).  Le dispositif de médiation, tel qu'un commutateur, est appelé authentificateur.  Les clients connectés à un port du commutateur doivent être authentifiés par le serveur RADIUS avant d'accéder aux services offerts par le commutateur sur le LAN.  Utilisez un serveur RADIUS pour authentifier les utilisateurs essayant d'accéder à un réseau en relayant les paquets EAPoL (Extensible Authentication Protocol over LAN) entre le client et le serveur.  Cela établit les exigences nécessaires pour un protocole entre l'authentificateur (le système qui transmet une demande d'authentification au serveur d'authentification) et le demandeur (le système qui demande l'authentification), ainsi qu'entre l'authentificateur et le serveur d'authentification.

Les paramètres suivants peuvent être configurés sous 802.1x:


Global Settings (Paramètres globaux)
Port Settings (Paramètres du port)
Authenticated Host (Hôte authentifié)
Statistics (Statistiques)

 
Global Settings (Paramètres globaux)

Lorsqu'un demandeur est connecté à un port de commutateur, le port émet une demande d'authentification 802.1x au demandeur 802.1x attaché.  Le demandeur répond avec le nom d'utilisateur et le mot de passe donnés dans une demande d'authentification, puis transmis à un serveur RADIUS configuré.  La base de données des utilisateurs du serveur d'authentification prend en charge le protocole EAP (Extensible Authentication Protocol), qui permet de définir des appartenances VLAN d'invités particuliers en fonction de chaque utilisateur individuel.  Avant l'autorisation réussie, le port connecté au demandeur authentifié devient membre du VLAN invité spécifié.  Lorsque le demandeur est authentifié avec succès, le trafic est automatiquement attribué à l'utilisateur VLAN configuré dans le 802.1Q VLAN.

Les méthodes d'authentification EAP prises en charge par le commutateur sont:  
 
  • EAP-MD5
  • EAPTLS
  • EAP-TTLS
  • EAP-PEAP
 
User-added image
 
  • Guest VLAN (VLAN invité):  Sélectionnez Guest VLAN (VLAN invité) comme Enabled (Activé) ou Disabled (Désactivé) sur le commutateur.  La valeur par défaut est Disabled (Désactivé).
  • Guest VLAN ID (VLAN ID invité):  Sélectionnez guest VLAN ID (VLAN ID invité) dans la liste des VLAN actuellement définis.
Cliquez sur Apply (Appliquer) pour enregistrer les paramètres système.
 
Port Settings (Paramètres du port)

L'authentification basée sur les ports IEEE 802.1x fournit une norme de sécurité pour le contrôle d'accès au réseau avec les serveurs RADIUS et maintient un bloc de port réseau jusqu'à ce que l'authentification soit terminée.  Avec l'authentification 802.1x basée sur le port, le demandeur fournit les informations d'identification requises, telles que le nom d'utilisateur, le mot de passe ou le certificat numérique à l'authentificateur, et celui-ci transmet les informations d'identification au serveur d'authentification pour vérification.  Si le serveur d'authentification détermine que les informations d'identification sont valides, le demandeur est autorisé à accéder aux ressources situées du côté protégé du réseau.

À partir de là, vous pouvez configurer les paramètres de port en fonction de 802.1x.  Pour effectuer vos modifications, sélectionnez d'abord un port, puis utiliser les champs ouverts (situés sur la première ligne) pour modifier les paramètres du port sélectionné.  Puis faites défiler vers le bas pour cliquer sur Apply (Appliquer) pour enregistrer vos paramètres. 
 
User-added image
 
  • Port:  Le numéro de port sur le commutateur. 
  • Mode:  Vous pouvez sélectionner le mode Auto, Force_UnAuthorized (Non autorisé) ou Force_Authorized (Autorisé) dans la liste.
  • Reauthentication (Réauthentification):  Vous pouvez sélectionner si la réauthentification du port est Enabled (Activée) ou Disabled (Désactivée).
  • Reauthentication Period (Période de réauthentification):  Vous pouvez entrer la période pendant laquelle le port sélectionné est réauthentifié.  La valeur par défaut est de 3600 secondes.
  • Quiet Period (Période de silence):  Vous pouvez entrer le nombre de périphériques qui restent à l'état silencieux après un échange d'authentification échoué.  La valeur par défaut est de 60 secondes.
  • Supplicant Period (Période du demandeur):  Vous pouvez entrer la durée qui s'écoule avant qu'une demande EAP ne soit renvoyée au demandeur.  La valeur par défaut est de 30 secondes.
  • Authorized Status (Statut autorisé):  Affiche le statut autorisé des informations 802.1x.
  • Guest VLAN (VLAN invité):  Indique si le guest VLAN (VLAN invité) est Enabled (Activé) ou Disabled (Désactivé) sur des ports spécifiques.
  • RADIUS VLAN Assign (Affectation de RADIUS VLAN):  Si cette option est Enabled (Activée), le client obtiendra le VLAN du serveur RADIUS.

Authenticated Host 
(Hôte authentifié)

Certains des champs de la section Authenticated Host (Hôte authentifié) sont Port, Authenticated Method (Méthode authentifiée) et MAC Address (Adresse MAC).
 
User-added image
 
  • User Name (Nom d’utilisateur):  Affiche le nom d’utilisateur du client via l’authentification du serveur 802.1x RADIUS.
  • Port:  Affiche le numéro de port authentifié du client.
  • Session Time (Temps de session):  Affiche la durée de session 802.1x du client.
  • Authenticate Method (Authentifier la méthode):  Affiche la méthode authentifiée du client.
  • MAC Address (Adresse MAC):  Affiche l'adresse MAC du client.
  • Dynamic VLAN Cause (Cause VLAN dynamique):  Affiche les informations VLAN du client.
  • Dynamic VLAN ID (VLAN ID dynamique):  Affiche VLAN ID du client (si le serveur RADIUS l'attribue).

Statistics 
(Statistiques)

Affiche les compteurs de paquets liés à 802.1x et l'adresse MAC source du dernier 802.1x reçu sur chaque port.

 
User-added image

REMARQUE:  Cliquez sur le bouton Clear (Effacer) situé en bas pour effacer les compteurs de paquets 802.1x sur des ports spécifiques.
 
Radius Server (Serveur Radius)

Les serveurs RADIUS sont utilisés pour une administration centralisée.  Il s'agit d'un protocole réseau qui fournit une gestion centralisée de l'Authentication (Authentification), des Authorization (Autorisations) et de la Accounting (Comptabilité) (AAA) pour les utilisateurs qui se connectent et utilisent un service réseau pour plus de commodité.  RADIUS est un protocole serveur qui s'exécute dans la couche application, utilisant UDP comme transport.  Un commutateur réseau avec authentification basée sur les ports possède un composant client RADIUS qui communique avec le serveur RADIUS.  Les clients connectés à un port sur le commutateur doivent être authentifiés par le serveur d'authentification avant d'accéder aux services offerts par le commutateur sur le LAN.  Utilisez un serveur RADIUS pour authentifier les utilisateurs essayant d'accéder à un réseau en relayant les paquets EAPoL (Extensible Authentication Protocol over LAN) entre le client et le serveur.  Le serveur RADIUS gère une base de données d'utilisateurs, qui contient des informations d'authentification.  Le commutateur transmet des informations au serveur RADIUS configuré qui peut authentifier un nom d'utilisateur et un mot de passe avant d'autoriser l'utilisation du réseau.
 
User-added image
 
  • Index:  Affiche l'index du serveur RADIUS.
  • Server IP (IP du serveur):  Entrez l'adresse IP du serveur RADIUS dans ce champ.
  • Authorized Port (Port autorisé):  Entrez le numéro de port autorisé dans ce champ.  Le port par défaut est 1812.
  • Key String (Chaîne de clé):  Entrez la chaîne de clé utilisée pour crypter toutes les communications RADIUS entre l'appareil et le serveur RADIUS.
  • Timeout Reply (Temps de réponse):  Saisissez la durée pendant laquelle un appareil attend une réponse du serveur RADIUS avant de passer au serveur suivant.  La valeur par défaut est 3.
  • Retry (Réessayer):  Entrez le nombre de demandes transmises envoyées.  La valeur par défaut est 3.

Cliquez sur le bouton Apply User-added image (Appliquer) pour accepter les modifications ou sur le bouton Cancel User-added image (Annuler) pour les annuler.

Access (Accéder)

Le commutateur fournit une interface Web intégrée que vous pouvez utiliser pour configurer et gérer le commutateur via le protocole HTTP (Hypertext Transfer Protocol) et le protocole HTTPS (Hypertext Transfer Protocol Secure) pour éviter les failles de sécurité sur le réseau.  Vous pouvez gérer davantage vos paramètres HTTP et HTTPS pour chaque commutateur en configurant les paramètres de Session Timeout (Durée de la session) pour les requêtes HTTP et HTTPS.  Pour savoir comment configurer les paramètres de durée de la session d'Access (Accès), cliquez ici.

User-added image

Port Security (Sécurité des ports)

La sécurité du réseau peut être augmentée en limitant l'accès sur un port spécifique aux utilisateurs disposant d'adresses MAC spécifiques.  La Port Security (Sécurité des ports) empêche les périphériques non autorisés d'accéder au commutateur avant d'arrêter le processus d'apprentissage automatique.

Pour modifier les paramètres, sélectionnez d'abord un Port, puis modifier vos paramètres à l'aide des champs ouverts sur la première ligne et cliquer sur Apply (Appliquer) en bas.

 
User-added image
 
  • Port:  Affiche le numéro de port sur le commutateur.
  • State (État):  Sélectionnez la sécurité de port Enabled (Activée) ou Disabled (Désactivée) pour le port sélectionné.
  • Max MAC Address (Adresse MAC maximale):  Saisissez le nombre maximal d'adresses MAC pouvant être apprises sur le port.  La plage va de 1 à 256.

Port Isolation 
(Isolation des ports)

La fonction de Port Isolation (Isolation des ports) fournit une isolation L2 entre les ports d'un même domaine de diffusion.  Lorsqu'ils sont activés, les ports isolés peuvent transférer le trafic vers des Not Isolated ports (Ports non isolés), mais pas vers d'autres Isolated ports (Ports isolés).  Les ports non Isolés peuvent envoyer du trafic vers n'importe quel port; qu'ils soient Isolated (Isolé) ou Not Isolated (Non Isolé).  Le paramètre par défaut est Not Isolated (Non Isolé).

Pour modifier le paramètre, sélectionnez d'abord un port, puis modifier vos paramètres à l'aide des champs ouverts sur la première ligne et cliquer sur Apply (Appliquer) en bas.

 
User-added image

DoS 

Denial of Service (DoS) (Déni de service) (DoS) est utilisé pour classer et bloquer des types spécifiques d'attaques DoS.  À partir de là, vous pouvez configurer le commutateur pour surveiller et bloquer différents types d'attaques.

Par défaut, DoS est désactivé.  Cliquez sur le menu déroulant pour l'activer et cliquer sur Apply (Appliquer).

User-added image

Est-ce que cet article a été utile ?

Vous avez d'autres questions pour le support ?

Nouvelle recherche

CONTACTER LE SUPPORT