Bonjour à tous! Cet article décrit l'introduction de l'authentification combinée.
Comme nous le savons tous, les méthodes d'authentification, l'authentification MAC, l'authentification 802.1x et l'authentification du portail sont largement utilisées pour restreindre les utilisateurs inconnus. Sur un réseau avec des clients diversifiés, différents clients prennent en charge différents modes d'authentification d'accès. Certains clients (tels que les imprimantes) prennent uniquement en charge l'authentification par adresse MAC. Certains hôtes prennent en charge l'authentification 802.1X car le logiciel client 802.1X est installé. Certains hôtes nécessitent une authentification du portail à l'aide de navigateurs Web. Si tous les modes d'authentification précédents sont utilisés sur un réseau, ils doivent tous être configurés sur des interfaces d'accès utilisateur afin que les utilisateurs puissent utiliser un mode d'authentification approprié pour se connecter au réseau.
Si l'authentification d'adresse MAC et l'authentification de portail externe sont configurées simultanément sur une interface VLANIF, un utilisateur est autorisé de la manière suivante:
L'authentification de l'adresse MAC est effectuée en premier. Si l'utilisateur réussit l'authentification par adresse MAC, il obtient les droits d'accès au réseau pour les utilisateurs d'authentification par adresse MAC.
Si l'authentification Portal est déclenchée et réussit après une authentification d'adresse MAC réussie, l'utilisateur se voit accorder les droits d'accès réseau pour les utilisateurs d'authentification Portal. Si l'accès au portail est interrompu par l'utilisateur ou le périphérique, les droits d'accès au réseau de l'utilisateur sont restaurés à ceux des utilisateurs d'authentification d'adresse MAC.
Il convient de noter que si l'authentification du portail est effectuée pour un utilisateur après une authentification réussie de l'adresse MAC, l'utilisateur ne sera pas redirigé vers la page d'authentification et doit saisir l'adresse de la page d'authentification. Si l'authentification Portal avec priorité par adresse MAC est utilisée, un utilisateur malveillant peut utiliser une adresse MAC bidon pour accéder au réseau après qu'un utilisateur autorisé a réussi l'authentification Portal.
Vous êtes invités à me poser des questions!