Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Netzwerk Switches
  5. RUGGEDCOM ROS v5.5
  6. Konfigurationshandbuch

Authentifizierung Auf Grundlage Der Statischen Mac-Adresse In Einem Mrp-Ring; Ieee 802.1X-Authentifizierung - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:
Inhaltsverzeichnis

Werbung

Sicherheit
6.4.1 Port-Sicherheitskonzepte
RUGGEDCOM ROS unterstützt auch eine hochflexible Port-Sicherheitskonfiguration,
die für Netzwerk-Administratoren ein praktisches Mittel ist, um die Funktion in
verschiedenen Netzwerk-Szenarien einzusetzen.
Eine statische MAC-Adresse kann konfiguriert werden, ohne dass explizit eine
Portnummer angegeben ist. In diesem Fall wird die konfigurierte MAC-Adresse
automatisch an dem Port autorisiert, an dem sie erkannt wird. Dadurch können
Geräte mit allen sicheren Ports auf dem Switch verbunden werden, ohne dass eine
Neukonfiguration erforderlich ist.
Der Switch kann auch so programmiert werden, dass er eine voreingestellte Anzahl
von MAC-Quelladressen lernt (und damit autorisiert), die er zuerst auf einem
sicheren Port erkennt. Dadurch werden die entsprechenden sicheren Adressen
bereits bei der Konfiguration der MAC-Adressen-basierten Autorisierung auf einem
Port erkannt. Diese MAC-Adressen werden automatisch in die Tabelle "Static MAC
Address" eingefügt und bleiben dort, bis sie vom Benutzer explizit entfernt werden.
6.4.1.2

Authentifizierung auf Grundlage der statischen MAC-Adresse in einem MRP-Ring

Wenn Port-Sicherheit an einem MRC konfiguriert ist, muss die MAC-Adresse der
Ringports des MRM in der Tabelle Static MAC Addresses konfiguriert sein, damit der
Ring geschlossen bleibt.
Um die Kommunikation (z.B. Pingen) zwischen MRP-Geräten in einem Ring zu
ermöglichen, muss jedes Gerät mit aktivierter Port-Sicherheit an seinen MRP-Ports
die MAC-Adressen aller Geräte im Ring in seiner Tabelle Static MAC Addresses
enthalten.
Informationen zum Konfigurieren von MRP finden Sie unter
Redundancy Protocol (MRP) (Seite
Informationen zum Konfigurieren statischer MAC-Adressen finden Sie unter
"Hinzufügen einer statischen MAC-Adresse (Seite
6.4.1.3

IEEE 802.1x-Authentifizierung

Der Standard IEEE 802.1x definiert einen Mechanismus für portbasierte
Netzwerkzugriffskontrolle und bietet eine Möglichkeit zur Authentifizierung und
Autorisierung von Geräten, die an LAN-Ports angeschlossen sind.
Obwohl IEEE 802.1x hauptsächlich in drahtlosen Netzwerken verwendet wird, wird
dieses Verfahren auch bei verdrahteten Switches eingesetzt.
Der Standard IEEE 802.1x definiert drei Hauptkomponenten für das
Authentifizierungsverfahren: Supplicant, Authenticator und Authentifizierungsserver.
RUGGEDCOM ROS unterstützt die Authenticator-Komponente.
130
217)".
167)".
Konfigurationshandbuch, 10/2020, C79000-G8900-1467-01
"Verwalten des Media
RUGGEDCOM ROS v5.5

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Inhalte für Siemens RUGGEDCOM ROS v5.5

Diese Anleitung auch für:

Rsg910c

Inhaltsverzeichnis