État 802.1x authentification
- Vue d'ensemble
- Cette page vous permet de configurer les paramètres IEEE 802.1x câblés.
- Nous attirons votre attention sur le fait que si vous ne définissez pas correctement ces options lors de la configuration du périphérique réseau, ce dernier ne pourra pas se connecter au réseau IEEE 802.1x.
- Veuillez vous reporter aux informations ci-dessous pour identifier les méthodes d'authentification prises en charge par le périphérique réseau lors de l'utilisation de la norme IEEE 802.1x.
- Méthode d'authentification
- Ce périphérique prend en charge les méthodes suivantes, qui utilisent la norme IEEE 802.1x :
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS - EAP-MD5
- Le protocole EAP-MD5 (Extensible Authentication Protocol-Message Digest 5) utilise le nom d'utilisateur et le certificat client pour l'authentification.
- EAP-FAST
- PEAP
- EAP-TTLS
- Les protocoles EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) Cisco® utilisent un nom d'utilisateur et un mot de passe pour l'authentification. Vous pouvez vérifier le certificat de serveur à l'aide du certificat AC.
- EAP-TLS
- Le protocole EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) utilise un nom d'utilisateur et un certificat client pour l'authentification.
Vous pouvez également vérifier le certificat de serveur SSL à l'aide du certificat AC. - Méthode d'authentification interne
- Vous devez spécifier une des méthodes d'authentification internes en fonction de celle sélectionnée.
Ce périphérique prend en charge les méthodes d'authentification internes suivantes :
- AUCUNE
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP - AUCUN
- La méthode MS-CHAPv2 est utilisée pour la mise à disposition, il s'agit de la méthode pour EAP-FAST qui correspond à une méthode d'authentification de deuxième phase.
- MS-CHAPv2
- La méthode MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol version 2) est une méthode d'authentification interne pour EAP-FAST/PEAP/EAP-TTLS.
- GTC
- La méthode GTC (Generic Token Card) est une méthode d'authentification interne pour EAP-FAST/PEAP.
- MS-CHAP
- La méthode MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) est une méthode d'authentification interne pour EAP-TTLS.
- CHAP
- La méthode CHAP (Challenge Handshake Authentication Protocol) est une méthode d'authentification interne pour EAP-TTLS.
- PAP
- La méthode PAP (Password Authentication Protocol) est une méthode d'authentification interne pour EAP-TTLS.
- ID utilisateur
- Saisissez le nom d'utilisateur pour l'authentification IEEE 802.1x.
- Mot de passe
- Saisissez le mot de passe pour l'authentification IEEE 802.1x (la saisie du mot de passe n'est pas nécessaire lors de l'utilisation du protocole EAP-TLS).
- Certificat client
- Sélectionnez le certificat client pour utiliser le protocole EAP-TLS. Vous devez préalablement définir le certificat client au niveau de la page « Configuration un certificat » (la sélection du certificat client est uniquement nécessaire lors de l'utilisation du protocole EAP-TLS).
- Vérification du certificat de serveur
- Sélectionnez la méthode de vérification du certificat de serveur (il ne vous est pas nécessaire de sélectionner la méthode de vérification lors de l'utilisation du protocole EAP-MD5).
- Aucune vérification
- Le certificat de serveur est certifié sans vérification.
- Cert. AC
- Le certificat de serveur émis par l'autorité de certification AC à l'aide du certificat AC installé au niveau de la machine. Pour pouvoir utiliser un certificat AC vous devez préalablement le définir au niveau de la page « Configuration un certificat ».
- Cert. AC + ID serveur
- Le certificat de serveur (émis par l'autorité de certification à l'aide du certificat AC installé au niveau de la machine) et le nom courant (ID serveur) sont vérifiés. Veuillez noter que vous devez préalablement définir le certificat AC au niveau de la page « Configuration un certificat ».
- ID serveur
- Définissez l'ID serveur utilisé pour la vérification du certificat de serveur. L'ID serveur est le nom courant du certificat de serveur.
- Certificat
- Si vous utilisez le certificat client ou le certificat AC, vous devez préalablement définir le certificat AC au niveau de la page « Certificat ».
