État 802.1x authentification
Vue d'ensemble
Cette page vous permet de configurer les paramètres IEEE 802.1x câblés.
Nous attirons votre attention sur le fait que si vous ne définissez pas correctement ces options lors de la configuration du périphérique réseau, ce dernier ne pourra pas se connecter au réseau IEEE 802.1x.
Veuillez vous reporter aux informations ci-dessous pour identifier les méthodes d'authentification prises en charge par le périphérique réseau lors de l'utilisation de la norme IEEE 802.1x.
Méthode d'authentification
Ce périphérique prend en charge les méthodes suivantes, qui utilisent la norme IEEE 802.1x :
- EAP-MD5
- EAP-FAST/PEAP/EAP-TTLS
- EAP-TLS
EAP-MD5
Le protocole EAP-MD5 (Extensible Authentication Protocol-Message Digest 5) utilise le nom d'utilisateur et le certificat client pour l'authentification.
EAP-FAST
PEAP
EAP-TTLS
Les protocoles EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) Cisco® utilisent un nom d'utilisateur et un mot de passe pour l'authentification. Vous pouvez vérifier le certificat de serveur à l'aide du certificat AC.
EAP-TLS
Le protocole EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) utilise un nom d'utilisateur et un certificat client pour l'authentification.
Vous pouvez également vérifier le certificat de serveur SSL à l'aide du certificat AC.
Méthode d'authentification interne
Vous devez spécifier une des méthodes d'authentification internes en fonction de celle sélectionnée.
Ce périphérique prend en charge les méthodes d'authentification internes suivantes :
- AUCUNE
- MS-CHAPv2
- GTC
- MS-CHAP
- CHAP
- PAP
AUCUN
La méthode MS-CHAPv2 est utilisée pour la mise à disposition, il s'agit de la méthode pour EAP-FAST qui correspond à une méthode d'authentification de deuxième phase.
MS-CHAPv2
La méthode MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol version 2) est une méthode d'authentification interne pour EAP-FAST/PEAP/EAP-TTLS.
GTC
La méthode GTC (Generic Token Card) est une méthode d'authentification interne pour EAP-FAST/PEAP.
MS-CHAP
La méthode MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) est une méthode d'authentification interne pour EAP-TTLS.
CHAP
La méthode CHAP (Challenge Handshake Authentication Protocol) est une méthode d'authentification interne pour EAP-TTLS.
PAP
La méthode PAP (Password Authentication Protocol) est une méthode d'authentification interne pour EAP-TTLS.
ID utilisateur
Saisissez le nom d'utilisateur pour l'authentification IEEE 802.1x.
Mot de passe
Saisissez le mot de passe pour l'authentification IEEE 802.1x (la saisie du mot de passe n'est pas nécessaire lors de l'utilisation du protocole EAP-TLS).
Certificat client
Sélectionnez le certificat client pour utiliser le protocole EAP-TLS. Vous devez préalablement définir le certificat client au niveau de la page « Configuration un certificat » (la sélection du certificat client est uniquement nécessaire lors de l'utilisation du protocole EAP-TLS).
Vérification du certificat de serveur
Sélectionnez la méthode de vérification du certificat de serveur (il ne vous est pas nécessaire de sélectionner la méthode de vérification lors de l'utilisation du protocole EAP-MD5).
Aucune vérification
Le certificat de serveur est certifié sans vérification.
Cert. AC
Le certificat de serveur émis par l'autorité de certification AC à l'aide du certificat AC installé au niveau de la machine. Pour pouvoir utiliser un certificat AC vous devez préalablement le définir au niveau de la page « Configuration un certificat ».
Cert. AC + ID serveur
Le certificat de serveur (émis par l'autorité de certification à l'aide du certificat AC installé au niveau de la machine) et le nom courant (ID serveur) sont vérifiés. Veuillez noter que vous devez préalablement définir le certificat AC au niveau de la page « Configuration un certificat ».
ID serveur
Définissez l'ID serveur utilisé pour la vérification du certificat de serveur. L'ID serveur est le nom courant du certificat de serveur.
Certificat
Si vous utilisez le certificat client ou le certificat AC, vous devez préalablement définir le certificat AC au niveau de la page « Certificat ».