samedi 7 mars 2009

Utiliser 802.1x MDA en TOIP

Je vous ai déjà parlé de la norme 802.1x celle ci permet de sécuriser l'accès au LAN en transformant un port physique d'un switch en port logique.

En TOIP il convient d'aller plus loin ce pourquoi on utilise 802.1x MDA ( Multi-domain Authentification). Le principe est simple outre les fonctionnalité offertes par la le protocole 802.1x en terme de sécurité on impose la connectivité dans le Vlan Voix en ce qui concerne les IP-Phones.


Ci dessous la configuration à implémenter sur un switch CISCO 3750.


3750# dot1x system-auth-control

Cette commande active le protocole au niveau de l'équipement

interface FastEthernet1/0/2

description IP PHONE et PC

switchport access vlan 1 (vlan data)

switchport mode access

switchport voice vlan 100 (vlan voix)

dot1x pae authenticator (commande active par defaut)

dot1x port-control auto (activation de 802.1x au niveau du port)

dot1x host-mode multi-domain

dot1x reauthentication ( posibilité de se reautentifier)

dot1x timeout reauth-period 30


3750# radius-server host 192.168.89.61 key 1234567890123

Spécifie l'adresse du serveur radius à contacter ainsi que le mot de passe utilisé lors des échanges.


Le document ci dessous présente la configuration pouvant être implémentée sur un switch 3560

http://www.cisco.com/en/US/tech/tk389/tk814/technologies_configuration_example09186a00808abf2d.shtml



0 commentaires: