Werbung
6.4.1.2
Authentifizierung auf Grundlage der statischen MAC-Adresse in einem MRP-Ring
Wenn Port-Sicherheit an einem MRC konfiguriert ist, muss die MAC-Adresse der
Ringports des MRM in der Tabelle Static MAC Addresses konfiguriert sein, damit der
Ring geschlossen bleibt.
Um die Kommunikation (z.B. Pingen) zwischen MRP-Geräten in einem Ring zu
ermöglichen, muss jedes Gerät mit aktivierter Port-Sicherheit an seinen MRP-Ports
die MAC-Adressen aller Geräte im Ring in seiner Tabelle Static MAC Addresses
enthalten.
Informationen zum Konfigurieren von MRP finden Sie unter
Redundancy Protocol (MRP) (Seite
Informationen zum Konfigurieren statischer MAC-Adressen finden Sie unter
"Hinzufügen einer statischen MAC-Adresse (Seite
6.4.1.3
IEEE 802.1x-Authentifizierung
Der Standard IEEE 802.1x definiert einen Mechanismus für portbasierte
Netzwerkzugriffskontrolle und bietet eine Möglichkeit zur Authentifizierung und
Autorisierung von Geräten, die an LAN-Ports angeschlossen sind.
Obwohl IEEE 802.1x hauptsächlich in drahtlosen Netzwerken verwendet wird, wird
dieses Verfahren auch bei verdrahteten Switches eingesetzt.
Der Standard IEEE 802.1x definiert drei Hauptkomponenten für das
Authentifizierungsverfahren: Supplicant, Authenticator und Authentifizierungsserver.
RUGGEDCOM ROS unterstützt die Authenticator-Komponente.
1
2
3
4
Abbildung 6.1
RUGGEDCOM ROS unterstützt PEAP (Protected Extensible Authentication Protocol),
EAP-TLS (EAP Transport Layer Security) und EAP-MD5. PEAP und EAP-TLS sind
sicherer und werden empfohlen, wenn im Supplicant vorhanden.
RUGGEDCOM ROS v5.6
Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01
1
2
Supplicant
Authenticator-Switch
LAN
Authentifizierungsserver
Allgemeine IEEE 802.1x-Topologie
NOTICE
6.4.1 Port-Sicherheitskonzepte
251)".
187)".
3
4
Sicherheit
"Verwalten des Media
151
Werbung
