Sur les interfaces routées, les clients peuvent vérifier les adresses MAC par rapport à un serveur RADIUS pour contourner l'authentification 802.1x pour les périphériques LAN qui ne prennent pas en charge l'authentification 802.1x. L'association d'adresses MAC simplifie les opérations informatiques, économise du temps et améliore l'évolutivité en n'exigeant plus que les clients configurent manuellement chaque adresse MAC qui peut nécessiter une authentification.

Conditions préalables

  • Vous devez configurer le serveur RADIUS et l'ajouter au dispositif Edge. Reportez-vous à la section Configurer les services d'authentification.
  • Le serveur RADIUS doit disposer d'une liste d'adresses MAC à contourner pour bénéficier de la fonctionnalité MAB.
  • Vous devez configurer l'authentification RADIUS sur l'interface routée d'un dispositif Edge au niveau du profil ou du dispositif Edge.
Important : Le MAB basé sur RADIUS n'est pas pris en charge pour les VLAN et ne peut donc pas être utilisé pour les ports commutés. Le MAB basé sur RADIUS n'est pris en charge que pour les interfaces routées.

Activation du MAB

  1. Dans le portail client, cliquez sur Configurer (Configure) > Profil (Profile) ou > Configurer (Configure) > Dispositifs Edge (Edges) en fonction de vos préférences.
  2. Cliquez sur l'icône Périphérique (Device) en regard d'un dispositif Edge ou sur le lien d'accès au dispositif Edge, puis cliquez sur l'onglet Périphérique (Device).
  3. Faites défiler l'écran vers le bas jusqu'à la section Interface et ouvrez la section Interfaces du dispositif Edge.

  4. La section Interfaces affiche les interfaces existantes disponibles sur le dispositif Edge.

  5. Cliquez sur Interface pour modifier l'interface routée configurée pour l'authentification RADIUS.
  6. Sur l'écran Modifier (Edit) des interfaces, confirmez que l'option Authentification RADIUS (RADIUS Authentication) est configurée, puis cochez la case pour Activer le contournement d'authentification Mac (Mac Authentication Bypass, MAB) basé sur RADIUS [Enable RADIUS based MAB (MAC Address Authentication Bypass)].
  7. Cliquez sur Enregistrer (Save) et revenez à la page Paramètres du périphérique (Device Settings).

  8. Enfin, cliquez sur Enregistrer les modifications (Save Changes) dans le coin inférieur droit pour appliquer votre configuration.