Comment configurer l'attribution VLAN 802.1X sur le contrôleur Omada

Guide de Configuration
Mis à jour08-09-2024 10:06:49 AM FAQ view icon8526
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Configuration

Configuration de l'authentification d'accès avec RADIUS intégré à Omada

Configuration de l'authentification d'accès avec FreeRadius

Vérification

Conclusion

 

Objectif

Cet article décrit comment configurer l'authentification d'attribution de VLAN 802.1X à l'aide du RADIUS intégré d'Omada et du FreeRadius externe, respectivement.

Exigences

  • Commutateurs série Omada Smart/L2+/L3
  • Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, v5.9 et supérieur)

Introduction

802.1X est un protocole d'authentification réseau utilisé pour authentifier les utilisateurs ou les périphériques qui se connectent au réseau. L'attribution de VLAN est une méthode de regroupement de périphériques réseau en les affectant à différents VLAN. Cela permet d'isoler le trafic réseau et d'améliorer la sécurité. Ces deux technologies sont souvent utilisées ensemble pour obtenir un contrôle d'accès réseau plus strict. La figure suivante montre une topologie typique d'une combinaison des technologies 802.1X et d'attribution de VLAN.

Configuration

Configuration de l'authentification d'accès avec RADIUS intégré à Omada

Étape 1. Accédez à Paramètres > Paramètres du serveur dans la vue globale et activez RADIUS intégré , puis saisissez les paramètres correspondants et activez la réponse tunnelée . Ici, l' adresse IP fait référence à l'adresse IP du contrôleur.

Étape 2. Basculez vers le site cible, accédez à Paramètres > Profil > Profil RADIUS et cliquez sur Modifier .

Cliquez sur Ajouter un nouvel utilisateur RADIUS

Sélectionnez Authentification utilisateur pour Type d'authentification , entrez le nom , le mot de passe , l'ID VLAN et d'autres paramètres, puis cliquez sur Appliquer pour enregistrer la configuration.

Étape 3. Accédez à Paramètres > Authentification > 802.1X et activez 802.1X . Pour Profil RADIUS , sélectionnez Profil Radius intégré , puis activez Attribution VLAN . Sélectionnez les ports qui nécessitent une authentification 802.1X et cliquez sur Enregistrer .

Configuration de l'authentification d'accès avec FreeRadius

Étape 1. Modifiez le fichier « utilisateurs » sur le serveur FreeRadius. Ajoutez l'utilisateur, le mot de passe et l'ID VLAN correspondant dans l'espace vide à l'aide de la commande vi /etc/freeradius/3.0/users , comme indiqué ci-dessous.

Étape 2. Accédez à Paramètres > Profils > Profil RADIUS et cliquez sur Créer un nouveau profil RADIUS .

Saisissez le nom du profil RADIUS , l'adresse IP du serveur d'authentification , le port d'authentification et le mot de passe d'authentification , puis cliquez sur Enregistrer .

Étape 3. Accédez à Paramètres > Authentification > 802.1X et activez 802.1X . Sélectionnez le serveur RADIUS externe créé à l'étape 2 pour le profil RADIUS , puis activez l'attribution VLAN . Enfin, sélectionnez les ports qui nécessitent une authentification pour l'accès à Internet, puis cliquez sur Enregistrer .

Vérification

Accédez à Outils > Terminal et sélectionnez Type de périphérique comme commutateur . Choisissez le commutateur sur lequel l'authentification 802.1X est activée sous Sources , puis cliquez sur Ouvrir le terminal . Dans l'interface Terminal du commutateur, saisissez la commande show dot1x auth-state . Vous pourrez voir que le port 1/0/1 a été authentifié avec succès et que le client a été affecté au VLAN 2.

Conclusion

Vous pouvez utiliser l'attribution VLAN et 802.1X pour améliorer la sécurité de votre réseau.

Pour connaître plus de détails sur chaque fonction et configuration, veuillez consulter le Centre de téléchargement pour télécharger le manuel de votre produit.

FAQs associées

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.