Exposé de système - La norme 802.1x
Configuration dynamique
Il est possible, grace à la centralisation des profils au niveau des serveurs RADIUS, de mettre en place des services supplémentaires.
Par exemple:
- Affectation dynamique de VLAN
- Association dynamique à un pool DHCP
- Affectation dynamique de règles de sécurité (Access List - ACL)
- ...
Affection dynamique de VLAN
Un port peut être placé de façon dynamique dans un VLAN en fonction de la réussite ou de l’échec de l’authentification.
L’affectation dynamique des VLANs est un paramètre qui se configure sur le serveur RADIUS.
Sur un port configuré en 802.1x, nous avons les 3 comportements d’attribution suivants :
- VLAN d’accès du port :
- Authentification échouée d’un client,
- Authentification réussie d’un client mais pas d’affectation dynamique sur le serveur RADIUS,
- Connexion d’un client sans authentification (sans Guest VLAN),
-
- Guest VLAN :
- Connexion d’un client ne supportant pas l’authentification
- VLAN spécifique à l’utilisateur : Authentification réussie d’un client, affectation du vlan définie au niveau du serveur RADIUS pour l’utilisateur ou le groupe.
Le Guest VLAN accueille uniquement les utilisateurs qui ne font pas de requête d’authentification. Il n’inclut pas les échecs d’authentification.