Inhaltsverzeichnis
Werbung
RTU500 Serie
Anschluss- und Einstellanweisung Switch 500NMD20 - Anhang
Zugangskontrolle (IEEE 802.1X)
Der IEEE 802.1X Standard bietet die Möglichkeit, physische Ports im LAN mit einem Zugriffsschutz zu ver-
sehen. Ein an die Baugruppe 500NMD20, welche hier als sog. „Authenticator" fungiert, angeschlossenes
Gerät („Supplicant") erhält erst bei erfolgreicher Authentifizierung Netzwerkzugriff. Der „Authenticator" über-
nimmt dabei nicht die eigentliche Authentifizierung, sondern bedient sich zu diesem Zweck eines RADIUS-
Servers, der in der Konfiguration eingetragen sein muss, siehe hierzu Abschnitt RADIUS auf Seite17.
Das Vorhandensein eines RADIUS-Servers in der Geräte-Konfiguration und dessen Erreichbarkeit über das
Netzwerk ist zwingend für die Funktion von 802.1X notwendig.
<show dot1x>
Zeigt die Zustandsübersicht für IEEE 802.1X an.
<set dot1x [no] enable>
De-/aktiviert die globale IEEE 802.1X-Unterstützung der Geräte. Im Auslieferungszustand ist 802.1X akti-
viert.
<set dot1x portcontrol {fo1 | fo2 | port1 | port2 | port3 | port4} {auth-force | pae-auto | unauth-force}>
Setzt den Portcontrol-Wert für den betreffenden Port.
auth-force
pae-auto
unauth-force
16
Authenticator
Supplicant
Abb. 7: Zugangskontrolle mit IEEE 802.1X
Authenticator
Supplicant
der Port ist stets authentifiziert (Standardeinstellung).
der Port wird über 802.1X freigeschaltet, wenn die Berechtigung
des Supplicants durch den RADIUS-Server akzeptiert wird.
der Port ist stets unauthentifiziert und somit deaktiviert.
IP Netzwerk
Authentifizierungsserver (RADIUS)
IP Network
Authentication Server (RADIUS)
Doc.-No.: 1KGT 100 847 V000 0
Werbung
Inhaltsverzeichnis
