Please enable JavaScript.
Coggle requires JavaScript to display documents.
Protocole 802.1x Serveur RADIUS - AAA, placement dans un VLAN dédié à…
Protocole 802.1x
Serveur RADIUS - AAA
La technologie 802.1x peut répondre à ces
éventuels manquements à la sécurité.
Elle peut apporter également plus de souplesse dans la
gestion des VLAN.
acteurs en présence :
Ordinateurs demandant l’accès au réseau : les « supplicants »
Équipement de réseau relayant la demande : Le « client RADIUS »
Serveur acceptant - ou refusant - la demande : « Serveur RADIUS »
Les équipements de réseau 802.1x sont les seuls clients du serveur Radius. Le client final ne connaît pas l’adresse du - ou des - serveurs Radius et il n’est autorisé qu’à communiquer qu’avec l’équipement.
Quelles conséquences, en cas d’acceptation ?
autorisation d’accès pure et simple
Quelles conséquences, en cas de refus?
Refus de communication pur et simple
Placement en quarantaine (un VLAN particulier) géré par l’équipement
Quelles peuvent être les règles d’acceptation ?
Utilisateur membre d’un groupe d’annuaire autorisé
Horaire autorisé
Adresse MAC autorisée
« Propreté » du poste en terme d’antivirus, de mises à jour système …
placement dans un VLAN dédié à l’utilisateur
Autres stratégies …