Belden Hirschmann GRS103 HiOS-2S Referenzhandbuch Seite 529
Vorschau ausblenden
Andere Handbücher für Hirschmann GRS103 HiOS-2S:
- Anwenderhandbuch (739 Seiten) ,
- Referenzhandbuch (789 Seiten)
Werbung
VLANs
11.2 Gast-VLAN / Unauthentifiziertes VLAN
11.2
Gast-VLAN / Unauthentifiziertes VLAN
Ein Gast-VLAN ermöglicht einem Gerät die Bereitstellung einer Port-basierten Netzzugriffssteue-
rung (IEEE 802.1x) für Supplikanten ohne 802.1x-Fähigkeit. Diese Funktion stellt eine Vorrichtung
zur Verfügung, die es Gästen ermöglicht, ausschließlich auf externe Netze zuzugreifen. Wenn Sie
Supplikanten ohne 802.1x-Fähigkeit an einen aktiven, nicht autorisierten 802.1x-Port anschließen,
senden die Supplikanten keine Antworten auf 802.1x-Anfragen. Da die Supplikanten keine
Antworten senden, bleibt der Port im Status „nicht autorisiert". Die Supplikanten haben keinen
Zugriff auf externe Netze.
Bei der Supplikanten-Funktion von Gast-VLANs handelt es sich um eine Konfiguration auf Basis
einzelner Ports. Wenn Sie einen Port als Gast-VLAN konfigurieren und Supplikanten ohne 802.1x-
Fähigkeit an diesen Port anschließen, weist das Gerät die Supplikanten dem Gast-VLAN zu. Durch
Hinzufügen von Supplikanten zu einem Gast-VLAN wechselt der Port in den Status „autorisiert"
und erlaubt so den Supplikanten den Zugriff auf externe Netze.
Ein UnauthentifiziertesVLAN ermöglicht dem Gerät, Dienste für 802.1x-fähige Supplikanten bereit-
zustellen, welche sich nicht korrekt anmelden. Diese Funktion ermöglicht den nicht autorisierten
Supplikanten den Zugriff auf eine begrenzte Zahl von Diensten. Wenn Sie an einem Port ein Unau-
thentifiziertes VLAN konfigurieren und die 802.1x-Port-Authentifizierung ebenso wie die globale
Funktion aktiviert haben, ordnet das Gerät den Port dem Unauthentifizierten VLAN zu. Wenn sich
ein Supplikant mit 802.1x-Fähigkeit nicht korrekt an dem Port authentisiert, fügt das Gerät den
Supplikanten dem Unauthentifizierten VLAN hinzu. Wenn Sie zudem ein Gast-VLAN an dem Port
konfigurieren, verwenden Supplikanten ohne 802.1x-Fähigkeit das Gast-VLAN.
Bei Zuweisung eines Unauthentifizierten VLANs zählt der Zähler für die Reauthentifizierung
herunter. Das Unauthentifizierte VLAN authentifiziert sich erneut, wenn die in Spalte
thentifizierung [s]
Supplikanten vorhanden sind, ordnet das Gerät den Port dem konfigurierten Gast-VLAN zu.
Das nachstehende Beispiel erläutert das Erzeugen eines Gast-VLANs. Ein nicht autorisiertes
VLAN erzeugen Sie auf die gleiche Weise.
Führen Sie die folgenden Schritte aus:
Öffnen Sie den Dialog
Klicken Sie die Schaltfläche
Der Dialog zeigt das Fenster Erzeugen.
Legen Sie im Feld
Klicken Sie die Schaltfläche Ok.
Legen Sie für das VLAN den Namen
Doppelklicken Sie in Spalte
Klicken Sie die Schaltfläche
Der Dialog zeigt das Fenster Erzeugen.
Legen Sie im Feld
Klicken Sie die Schaltfläche Ok.
Legen Sie für das VLAN den Namen
Doppelklicken Sie in Spalte
Öffnen Sie den Dialog
Um die Funktion einzuschalten, wählen Sie im Rahmen
164
festgelegte Zeit abläuft und Supplikanten auf dem Port vorhanden sind. Falls keine
Switching > VLAN >
VLAN-ID
den Wert
Name
den Wert
VLAN-ID
Name
Netzsicherheit > 802.1X >
Konfiguration.
.
10
fest.
fest:
Gast
und legen den Namen fest.
.
fest.
20
Nicht autorisiert
und legen den Namen fest.
Global.
Periode Reau-
fest:
das Optionsfeld An.
Funktion
UM Config GRS HiOS-2S
Release 9.4 07/2023
Werbung
