Siemens SIMATIC NET RUGGEDCOM ROS v5.6 Konfigurationshandbuch Seite 8

Inhaltsverzeichnis

6.3.3

Verwalten der RADIUS-Authentifizierung ............................................................ 145

6.3.3.1

Konfigurieren des RADIUS-Servers ..................................................................... 146

6.3.3.2

Konfigurieren des RADIUS-Clients auf dem Gerät ............................................... 146

6.3.4

Verwalten der Authentifizierung mit TACACS+ ................................................... 147

6.3.4.1

Konfigurieren von TACACS+ .............................................................................. 148

6.3.4.2

Konfigurieren von Benutzerrechten ................................................................... 149

6.4

Verwalten der Portsicherheit ............................................................................. 150

6.4.1

Port-Sicherheitskonzepte ................................................................................... 150

6.4.1.1

Authentifizierung auf Grundlage der statischen MAC-Adresse ............................. 150

6.4.1.2

Authentifizierung auf Grundlage der statischen MAC-Adresse in einem MRP-Ring . 151

6.4.1.3

IEEE 802.1x-Authentifizierung ........................................................................... 151

6.4.1.4

Authentifizierung nach IEEE 802.1X mit Authentifizierung anhand von MAC-Adressen

.......................................................................................................................... 152

6.4.1.5

Zugriffsbeschränkte VLANs ................................................................................ 152

6.4.1.6

Zuweisen von VLANs zu Tunnelattributen .......................................................... 153

6.4.2

Anzeigen einer Liste Autorisierter MAC-Adressen ............................................... 154

6.4.3

Konfigurieren der Port-Sicherheit ....................................................................... 155

6.4.4

Konfigurieren von IEEE 802.1X .......................................................................... 157

6.5

Verwalten von SSH/SSL-Schlüsseln und -Zertifikaten ........................................... 158

6.5.1

SSL-Zertifikate ................................................................................................... 160

6.5.2

SSH-Host-Schlüssel ............................................................................................ 160

6.5.3

Verwalten von öffentlichen SSH-Schlüsseln ........................................................ 161

6.5.3.1

Voraussetzungen für öffentliche Schlüssel ......................................................... 161

6.5.3.2

Hinzufügen eines öffentlichen Schlüssels ........................................................... 163

6.5.3.3

Anzeigen einer Liste öffentlicher Schlüssel ......................................................... 163

6.5.3.4

Aktualisierung eines öffentlichen Schlüssels ...................................................... 164

6.5.3.5

Löschen eines öffentlichen Schlüssels ................................................................ 164

6.5.4

Beispiele für Zertifikate und Schlüssel ................................................................ 165

Layer 2 ............................................................................................................................... 167

7.1

Verwalten virtueller LANs .................................................................................. 167

7.1.1

VLAN-Konzepte ................................................................................................. 167

7.1.1.1

Getaggte und ungetaggte Frames ..................................................................... 167

7.1.1.2

Natives VLAN .................................................................................................... 168

7.1.1.3

Das Management-VLAN ..................................................................................... 168

7.1.1.4

Hilfsmanagement-VLANs ................................................................................... 168

7.1.1.5

Edge- und Trunk-Porttypen ................................................................................ 169

7.1.1.6

Regeln zu Eingang und Ausgang ....................................................................... 170

7.1.1.7

Liste verbotener Ports ....................................................................................... 170

7.1.1.8

Die Betriebsarten VLAN-aware und VLAN-unaware ............................................. 171

7.1.1.9

GARP VLAN Registration-Protokoll (GVRP) .......................................................... 171

7.1.1.10

PVLAN-Edge ...................................................................................................... 173

7.1.1.11

QinQ ................................................................................................................. 173

7.1.1.12

Vorteile von VLANs ............................................................................................ 175

7.1.2

Eine Liste der VLANs anzeigen ........................................................................... 177

7.1.3

Konfigurieren von globalen VLANs .................................................................... 177

7.1.4

Konfigurieren von VLANs für spezifische Ethernet-Ports ..................................... 178

7.1.5

Statische VLANs verwalten ................................................................................ 180

RUGGEDCOM ROS v5.6

Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01

Inhaltsverzeichnis

vii

Inhaltsverzeichnis

Siemens SIMATIC NET RUGGEDCOM ROS v5.6 Konfigurationshandbuch Seite 8

Verwandte Anleitungen für Siemens SIMATIC NET RUGGEDCOM ROS v5.6

Verwandte Produkte für Siemens SIMATIC NET RUGGEDCOM ROS v5.6

Inhaltsverzeichnis