Comment créer un système d'authentification d'accès 802.1X à l'aide du switch TP-Link ?

Application utilisateur requise
Mis à jour08-10-2021 14:58:03 PM 126609
Ce document concerne les modèles suivants : 

 Introduction du  système d'authentification d'accès 802.1 X

Le  système d'authentification d'accès 802.1 X est largement utilisé dans l'environnement Ethernet comme solution pour fournir un accès d'authentification aux clients.
L'  authentification d'accès 802.1 X est basée sur le "port" ce qui signifie que le contrôle d'accès et les authentifications AAA pour les clients sont basés sur le "port" du  NAS (Network Access Server) . Si le  client se  connecte au port du NAS passe l'authentification de  Radius Server , alors le client peut accéder aux ressources appartenant au NAS, mais pas l'inverse. 
 
Remarque : dans cet article, NAS (Network Access Server) fait référence au commutateur TP-Link qui agit en tant qu'authentificateur 802.1 X  dans le  système 802.1 X.
Les ordinateurs exécutant  le logiciel client 802.1 X agissent comme 802.1 X  Supplicant dans le  système 802.1 X.
Ordinateurs ou serveurs exécutant agissent logiciel serveur Radius comme 802,1 X  serveur d' authentification dans 802,1 X  système.   
Vous trouverez ci-dessous l'illustration du  système d'authentification d'accès 802.1 X.
Un  système 802.1 X classique et sa topologie (ici nous prenons TL-SG3424 comme exemple)
Comme le montre la topologie ci - dessous,  le port 24 de TL-SG3424 est connecté à serveur Radius  qui fournit l'authentification, l' autorisation et la comptabilisation des 802,1 X  suppliante. Le port 23 est connecté au TL-ER6120  qui est un routeur se connectant à Internet. TL-SG3424 agit comme l'  authentificateur 802.1 X ainsi que le NAS pour le système. Et ce dont nous avons besoin, c'est d'un système qui  permet uniquement aux utilisateurs légaux qui ont passé l'authentification de Radius Server via TL-SG3424 d'accéder à Internet.
Ici, nous allons présenter les 3 étapes pour configurer un tel  système 802.1 X.
 
 
Étape 1. Créez un serveur Radius.
Cet article prend WinRadius comme exemple pour créer un serveur Radius sur un ordinateur local. (Vous pouvez également créer un serveur Radius dans un environnement Windows Server ou Linux, veuillez vous référer aux articles connexes sur la façon de créer des serveurs à partir d'Internet. )
1.1 Activez la base de données Radius en cliquant sur « Configurer ODBC automatiquement »
 
1.2 Ajoutez le nom d'utilisateur et le mot de passe sur le serveur.
 
1.3 Notez les paramètres suivants
▪Adresse IP du serveur Radius : 192.168.0.100
▪Auth port=1812
▪Acct port=1813
▪ Clé Auth/Comptabilité= WinRadius
▪Nom d'utilisateur et mot de passe
 
Étape 2. Configurez les  paramètres 802.1 X sur TL-SG3424.
 
2.1 « Serveur Radius »
Configurez les paramètres en fonction des paramètres du serveur Radius (que vous avez notés à l'  étape 1 -- " 1.3 " )
 
 
2.2 “Port Config”
Désactivez l'état du port 23 et du port 24. Activez les ports connectés aux  clients 802.1 X , que vous ajouteriez à la  liste d'authentification d'accès 802.1 X.
Note:
▪Si « Status » d'un port est  désactivé , alors tous les appareils connectés à ce port peuvent accéder au réseau  sans authentification .
▪Dans « Type de contrôle », « Basé sur MAC » indique que tout appareil connecté au port correspondant a besoin d'une authentification indépendante avant d'accéder au réseau. Alors que « Port Based » indique que tous les appareils connectés à un port peuvent accéder au réseau tant que l'un d'eux a réussi l'authentification du port correspondant.
 
2.3 “Global Config”
Activez 802.1 X  sur la configuration globale pour effectuer la configuration sur TL-SG3424.
 
Étape 3. Installez  le logiciel client TL-LINK 802.1 X sur les ordinateurs.
Pour télécharger le  logiciel client TL-LINK 802.1 X , veuillez  cliquer ici .
 
Avant l'authentification, les clients n'auront pas accès à Internet.
 
Ouvrez le  logiciel client TP-Link 802.1 X , saisissez le nom d'utilisateur et le mot de passe, puis cliquez sur « connecter ».
 
Ensuite, le logiciel client s'enregistrera automatiquement sur le serveur Radius et obtiendra l'autorité sur Internet à partir du serveur Radius.
 
Après avoir réussi l'authentification, le client aura accès à Internet.
 
Jusqu'à présent, nous avons établi un  système d'authentification d'accès 802.1 X typique , les ordinateurs du réseau local n'auront pas accès à Internet à moins d'avoir passé l'authentification du serveur Radius via TL-SG3424.
REMARQUE : cet article s'applique aux  modèles TL-SG3210,TL-SG3216,TL-SG3424,TL-SG3424P,TL-SL3428,TL-SL3452,TL-SG5412F, TL-SG5428,TL-SL5428E,TL-SG2210P (150427 firmware et versions ultérieures ).
 

 

FAQs associées

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.