Comment configurer 802.1X sur Omada Pro Wall AP

Knowledgebase
Configuration Guide
11-06-2024

Objectif

Exigences

Introduction

Configuration

Conclusion

 

Objectif

Cet article explique comment configurer la fonction 802.1X pour les points d'accès muraux Omada Pro sur le contrôleur Omada Pro.

Exigences

  • Contrôleur Omada Pro (Contrôleur logiciel Omada Pro / Contrôleur basé sur le cloud Omada Pro)
  • Omada Pro Wall AP

Introduction

Le point d'accès mural Omada Pro peut connecter des clients câblés via ses ports de liaison descendante et prend en charge l'authentification EAP 802.1X pour un accès sécurisé. Lorsqu'un client câblé se reconnecte, il doit s'authentifier à nouveau, ce qui améliore la sécurité du réseau. Le principal cas d'utilisation est lorsqu'un client câblé se connecte au port de liaison descendante du point d'accès mural Pro, où il doit passer l'authentification avant de pouvoir accéder à Internet. Dans le cas contraire, la connexion sera refusée.

Voici comment les paquets sont échangés pour authentifier les clients filaires :

1. Le client se connecte à un port Ethernet (ETH) et le point d'accès détecte l'adresse MAC du client.

2. L'AP convertit l'adresse MAC selon le format configuré, l'encapsule comme nom d'utilisateur et mot de passe dans un paquet de demande et l'envoie au serveur RADIUS pour l'authentification 802.1X.

3. Si l'authentification réussit, le serveur RADIUS répond avec un paquet Accept, autorisant le client à accéder au réseau. En cas d'échec, le serveur envoie un paquet Reject, déconnectant le client. La figure ci-dessous montre les flux de paquets Accept et Reject.

Processus d'interaction des messages d'authentification 802.1X, y compris les paquets de demande et d'acceptation.

Suivez les étapes ci-dessous pour configurer 802.1X, en utilisant Omada Pro Software Controller V1.9.10.3 et AP7650 comme exemple.

Configuration

Étape 1. Connectez-vous au contrôleur. Accédez à Paramètres du site > Authentification > 802.1X > EAP 802.1X . Activez la fonction 802.1X, puis sélectionnez le profil RADIUS et le format d'adresse MAC .

Emplacement de la configuration EAP 802.1X sur le contrôleur.

Étape 2. Sous Ports d’authentification , choisissez les ports en aval sur lesquels vous souhaitez activer EAP 802.1X, tels que ETH1 , ETH2 et ETH3 .

Sélectionnez les ports de liaison descendante où l’authentification 802.1X doit être activée.

Étape 3. Après avoir confirmé les paramètres, cliquez sur Enregistrer .

Cliquez sur Enregistrer pour terminer la configuration.

Conclusion

Ce guide décrit les étapes à suivre pour configurer l'authentification 802.1X sur le point d'accès mural Omada Pro à l'aide du contrôleur Omada Pro.

Pour en savoir plus sur chaque fonction et configuration, rendez-vous sur le Centre de téléchargement pour télécharger le manuel de votre produit.

Veuillez noter ce document

Documents connexes