Comment configurer l'attribution VLAN 802.1X sur le contrôleur Omada
Contenu
Configuration de l'authentification d'accès avec RADIUS intégré à Omada
Configuration de l'authentification d'accès avec FreeRadius
Cet article décrit comment configurer l'authentification d'attribution de VLAN 802.1X à l'aide du RADIUS intégré d'Omada et du FreeRadius externe, respectivement.
- Commutateurs série Omada Smart/L2+/L3
- Contrôleur Omada (contrôleur logiciel / contrôleur matériel / contrôleur basé sur le cloud, v5.9 et supérieur)
802.1X est un protocole d'authentification réseau utilisé pour authentifier les utilisateurs ou les périphériques qui se connectent au réseau. L'attribution de VLAN est une méthode de regroupement de périphériques réseau en les affectant à différents VLAN. Cela permet d'isoler le trafic réseau et d'améliorer la sécurité. Ces deux technologies sont souvent utilisées ensemble pour obtenir un contrôle d'accès réseau plus strict. La figure suivante montre une topologie typique d'une combinaison des technologies 802.1X et d'attribution de VLAN.
Configuration de l'authentification d'accès avec RADIUS intégré à Omada
Étape 1. Accédez à Paramètres > Paramètres du serveur dans la vue globale et activez RADIUS intégré , puis saisissez les paramètres correspondants et activez la réponse tunnelée . Ici, l' adresse IP fait référence à l'adresse IP du contrôleur.
Étape 2. Basculez vers le site cible, accédez à Paramètres > Profil > Profil RADIUS et cliquez sur Modifier .
Cliquez sur Ajouter un nouvel utilisateur RADIUS
Sélectionnez Authentification utilisateur pour Type d'authentification , entrez le nom , le mot de passe , l'ID VLAN et d'autres paramètres, puis cliquez sur Appliquer pour enregistrer la configuration.
Étape 3. Accédez à Paramètres > Authentification > 802.1X et activez 802.1X . Pour Profil RADIUS , sélectionnez Profil Radius intégré , puis activez Attribution VLAN . Sélectionnez les ports qui nécessitent une authentification 802.1X et cliquez sur Enregistrer .
Configuration de l'authentification d'accès avec FreeRadius
Étape 1. Modifiez le fichier « utilisateurs » sur le serveur FreeRadius. Ajoutez l'utilisateur, le mot de passe et l'ID VLAN correspondant dans l'espace vide à l'aide de la commande vi /etc/freeradius/3.0/users , comme indiqué ci-dessous.
Étape 2. Accédez à Paramètres > Profils > Profil RADIUS et cliquez sur Créer un nouveau profil RADIUS .
Saisissez le nom du profil RADIUS , l'adresse IP du serveur d'authentification , le port d'authentification et le mot de passe d'authentification , puis cliquez sur Enregistrer .
Étape 3. Accédez à Paramètres > Authentification > 802.1X et activez 802.1X . Sélectionnez le serveur RADIUS externe créé à l'étape 2 pour le profil RADIUS , puis activez l'attribution VLAN . Enfin, sélectionnez les ports qui nécessitent une authentification pour l'accès à Internet, puis cliquez sur Enregistrer .
Accédez à Outils > Terminal et sélectionnez Type de périphérique comme commutateur . Choisissez le commutateur sur lequel l'authentification 802.1X est activée sous Sources , puis cliquez sur Ouvrir le terminal . Dans l'interface Terminal du commutateur, saisissez la commande show dot1x auth-state . Vous pourrez voir que le port 1/0/1 a été authentifié avec succès et que le client a été affecté au VLAN 2.
Vous pouvez utiliser l'attribution VLAN et 802.1X pour améliorer la sécurité de votre réseau.
Pour connaître plus de détails sur chaque fonction et configuration, veuillez consulter le Centre de téléchargement pour télécharger le manuel de votre produit.