Introduction de l'authentification combinée

publié il y a  2020-2-26 11:29:30 12 0 0 0

Bonjour à tous! Cet article décrit l'introduction de l'authentification combinée.


Comme nous le savons tous, les méthodes d'authentification, l'authentification MAC, l'authentification 802.1x et l'authentification du portail sont largement utilisées pour restreindre les utilisateurs inconnus. Sur un réseau avec des clients diversifiés, différents clients prennent en charge différents modes d'authentification d'accès. Certains clients (tels que les imprimantes) prennent uniquement en charge l'authentification par adresse MAC. Certains hôtes prennent en charge l'authentification 802.1X car le logiciel client 802.1X est installé. Certains hôtes nécessitent une authentification du portail à l'aide de navigateurs Web. Si tous les modes d'authentification précédents sont utilisés sur un réseau, ils doivent tous être configurés sur des interfaces d'accès utilisateur afin que les utilisateurs puissent utiliser un mode d'authentification approprié pour se connecter au réseau.


Si l'authentification d'adresse MAC et l'authentification de portail externe sont configurées simultanément sur une interface VLANIF, un utilisateur est autorisé de la manière suivante:

  1.        L'authentification de l'adresse MAC est effectuée en premier. Si l'utilisateur réussit l'authentification par adresse MAC, il obtient les droits d'accès au réseau pour les utilisateurs d'authentification par adresse MAC.

  2.        Si l'authentification Portal est déclenchée et réussit après une authentification d'adresse MAC réussie, l'utilisateur se voit accorder les droits d'accès réseau pour les utilisateurs d'authentification Portal. Si l'accès au portail est interrompu par l'utilisateur ou le périphérique, les droits d'accès au réseau de l'utilisateur sont restaurés à ceux des utilisateurs d'authentification d'adresse MAC.


Il convient de noter que si l'authentification du portail est effectuée pour un utilisateur après une authentification réussie de l'adresse MAC, l'utilisateur ne sera pas redirigé vers la page d'authentification et doit saisir l'adresse de la page d'authentification. Si l'authentification Portal avec priorité par adresse MAC est utilisée, un utilisateur malveillant peut utiliser une adresse MAC bidon pour accéder au réseau après qu'un utilisateur autorisé a réussi l'authentification Portal.

Vous êtes invités à me poser des questions!


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier