Siemens SCALANCE XF-200G Projektierungshandbuch Seite 702
Vorschau ausblenden
Andere Handbücher für SCALANCE XF-200G:
- Projektierungshandbuch (798 Seiten) ,
- Projektierungshandbuch (468 Seiten) ,
- Programmierhandbuch (478 Seiten)
Werbung
Sicherheit und Authentifizierung
12.5 Port-Based Network Access Control
Dabei hat der Parameter folgende Bedeutung:
Parameter
timeout
sticky
Wenn Sie den Befehl ohne Parameter aufrufen, ist eine MAC-Authentifizierung sowohl
nach einem 802.1X-Timeout als auch nach einer fehlgeschlagenen 802.1X-Authentifizierung
möglich.
702
Beschreibung
Schlüsselwort für den 802.1X-Timeout, mit dem
die Bedingungen für die MAC-Authentifizierung
festgelegt werden.
Wenn Sie dieses Schlüsselwort angeben, ist eine
MAC-Authentifizierung nur nach einem 802.1X-
Timeout möglich, nicht jedoch nach einer fehl‐
geschlagenen 802.1X-Authentifizierung.
Wenn dieser Parameter konfiguriert ist, werden
neue MAC-Adressen abhängig von der Anzahl
aktuell authentifizierter MAC-Adressen an einem
Port (MAC-Auth. max. zugelassene Adressen)
automatisch authentifiziert oder abgelehnt:
•
Wenn eine neue MAC-Adresse an einem Port
anfragt und die Anzahl der aktuell authenti‐
fizierten MAC-Adressen an dem Port ist < der
Anzahl maximal zugelassener MAC-Adres‐
sen, ist die Anfrage automatisch erfolgreich.
•
Wenn eine neue MAC-Adresse an einem Port
anfragt und die Anzahl der aktuell authenti‐
fizierten MAC-Adressen an dem Port ist ≥ der
Anzahl maximal zugelassener MAC-Adres‐
sen, ist die Anfrage automatisch fehlgeschla‐
gen.
Für MAC-Adressen, die über diesen Mechanis‐
mus authentifiziert wurden, gilt Folgendes:
•
Sie werden als statische MAC-Adressen ge‐
speichert.
•
Der Authentifizierungsstatus bleibt bei Link
Change-Ereignissen und Neustarts des Ge‐
räts erhalten. Sie müssen die MAC-Adressen
manuell löschen.
Voraussetzungen:
•
Der Parameter ist nur aktiv, wenn die MAC-
Authentifizierung global für das Gerät akti‐
viert ist.
•
Die "802.1X Auth.-Kontrolle" ist auf "Autori‐
siert erzwingen" konfiguriert.
•
Für "MAC-Auth. max. zugelassene Adressen"
ist ein Wert ≥ 1 und ≤ 5 konfiguriert.
•
Die Anzahl der statisch konfigurierten MAC-
Adressen an einem Port ist ≤ der Anzahl ma‐
ximal zugelassener MAC-Adressen.
SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5
Wertebereich / Anmerkung
-
Für diesen Parameter wird keine
RADIUS-Server-Konfiguration
benötigt.
Wenn der Parameter konfigu‐
riert ist, gilt Folgendes für den
entsprechenden Port:
•
Für "MAC-Auth. max. zuge‐
lassene Adressen" können
nur Werte ≤ 5 konfiguriert
werden.
•
An dem Port können neue
statische MAC-Adressen nur
solange konfiguriert wer‐
den, wie deren Anzahl < der
Anzahl maximal zugelasse‐
ner MAC-Adressen ("MAC-
Auth. max. zugelassene Ad‐
ressen") ist.
Projektierungshandbuch, 10/2023, C79000-G8900-C361-15
Werbung
