j'ai compris
Communauté de Support de Huawei Entreprise
Communauté Forums Routage & Commutation
Introduction de l'authent...

Introduction de l'authentification combinée

publié il y a  2020-2-26 11:29:30 202 0 0 0 0
Tout afficher 1#

Bonjour à tous! Cet article décrit l'introduction de l'authentification combinée.


Comme nous le savons tous, les méthodes d'authentification, l'authentification MAC, l'authentification 802.1x et l'authentification du portail sont largement utilisées pour restreindre les utilisateurs inconnus. Sur un réseau avec des clients diversifiés, différents clients prennent en charge différents modes d'authentification d'accès. Certains clients (tels que les imprimantes) prennent uniquement en charge l'authentification par adresse MAC. Certains hôtes prennent en charge l'authentification 802.1X car le logiciel client 802.1X est installé. Certains hôtes nécessitent une authentification du portail à l'aide de navigateurs Web. Si tous les modes d'authentification précédents sont utilisés sur un réseau, ils doivent tous être configurés sur des interfaces d'accès utilisateur afin que les utilisateurs puissent utiliser un mode d'authentification approprié pour se connecter au réseau.


Si l'authentification d'adresse MAC et l'authentification de portail externe sont configurées simultanément sur une interface VLANIF, un utilisateur est autorisé de la manière suivante:

  1.        L'authentification de l'adresse MAC est effectuée en premier. Si l'utilisateur réussit l'authentification par adresse MAC, il obtient les droits d'accès au réseau pour les utilisateurs d'authentification par adresse MAC.

  2.        Si l'authentification Portal est déclenchée et réussit après une authentification d'adresse MAC réussie, l'utilisateur se voit accorder les droits d'accès réseau pour les utilisateurs d'authentification Portal. Si l'accès au portail est interrompu par l'utilisateur ou le périphérique, les droits d'accès au réseau de l'utilisateur sont restaurés à ceux des utilisateurs d'authentification d'adresse MAC.


Il convient de noter que si l'authentification du portail est effectuée pour un utilisateur après une authentification réussie de l'adresse MAC, l'utilisateur ne sera pas redirigé vers la page d'authentification et doit saisir l'adresse de la page d'authentification. Si l'authentification Portal avec priorité par adresse MAC est utilisée, un utilisateur malveillant peut utiliser une adresse MAC bidon pour accéder au réseau après qu'un utilisateur autorisé a réussi l'authentification Portal.

Vous êtes invités à me poser des questions!


  • x
  • Standard:

Aime (0) N'aime pas (0) Favoris(0) Partager Rapport
Précédent: Échec de la configuration de plusieurs Eth-trunks sur le commutateur S12700
Prochain: Introduction de DHCP
Retour à la liste

Commentaire

Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Politique de confidentialité Accord utilisateur Conditions d'utilisation Cookies Préférences Cookies Formation & Certification

Contactez-nous: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Tous droits réservés.

APP

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.