11.2
Gast-VLAN / Unauthentifiziertes VLAN
Ein Gast-VLAN ermöglicht einem Gerät die Bereitstellung einer Port-basierten Netzzugriffssteue-
rung (IEEE 802.1x) für Supplikanten ohne 802.1x-Fähigkeit. Diese Funktion stellt eine Vorrichtung
zur Verfügung, die es Gästen ermöglicht, ausschließlich auf externe Netze zuzugreifen. Wenn Sie
Supplikanten ohne 802.1x-Fähigkeit an einen aktiven, nicht autorisierten 802.1x-Port anschließen,
senden die Supplikanten keine Antworten auf 802.1x-Anfragen. Da die Supplikanten keine
Antworten senden, bleibt der Port im Status „nicht autorisiert". Die Supplikanten haben keinen
Zugriff auf externe Netze.
Bei der Supplikanten-Funktion von Gast-VLANs handelt es sich um eine Konfiguration auf Basis
einzelner Ports. Wenn Sie ein Gast-VLAN an einem Port einrichten und Supplikanten ohne 802.1x-
Fähigkeit an diesen Port anschließen, weist das Gerät die Supplikanten dem Gast-VLAN zu. Durch
Hinzufügen von Supplikanten zu einem Gast-VLAN wechselt der Port in den Status „autorisiert"
und erlaubt so den Supplikanten den Zugriff auf externe Netze.
Ein UnauthentifiziertesVLAN ermöglicht dem Gerät, Dienste für 802.1x-fähige Supplikanten bereit-
zustellen, welche sich nicht korrekt anmelden. Diese Funktion ermöglicht den nicht autorisierten
Supplikanten den Zugriff auf eine begrenzte Zahl von Diensten. Wenn Sie an einem Port ein Unau-
thentifiziertes VLAN einrichten und die 802.1x-Port-Authentifizierung ebenso wie die globale Funk-
tion aktiviert haben, ordnet das Gerät den Port dem Unauthentifizierten VLAN zu. Wenn sich ein
Supplikant mit 802.1x-Fähigkeit nicht korrekt an dem Port authentisiert, fügt das Gerät den Suppli-
kanten dem Unauthentifizierten VLAN hinzu. Wenn Sie zudem ein Gast-VLAN an dem Port
einrichten, verwenden Supplikanten ohne 802.1x-Fähigkeit das Gast-VLAN.
Bei Zuweisung eines Unauthentifizierten VLANs zählt der Zähler für die Reauthentifizierung
herunter. Das Unauthentifizierte VLAN authentifiziert sich erneut, wenn die in Spalte
thentifizierung [s]
Supplikanten vorhanden sind, ordnet das Gerät den Port dem eingerichteten Gast-VLAN zu.
Das folgende Beispiel erläutert, wie Sie ein Gast-VLAN hinzufügen. Ein Nicht autorisiertes VLAN
fügen Sie auf die gleiche Weise hinzu.
Führen Sie die folgenden Schritte aus:
Öffnen Sie den Dialog
Klicken Sie die Schaltfläche
Der Dialog zeigt das Fenster Erstellen.
Legen Sie im Feld
Klicken Sie die Schaltfläche Ok.
Legen Sie für das VLAN den Namen
Doppelklicken Sie in Spalte
Klicken Sie die Schaltfläche
Der Dialog zeigt das Fenster Erstellen.
Legen Sie im Feld
Klicken Sie die Schaltfläche Ok.
Legen Sie für das VLAN den Namen
Doppelklicken Sie in Spalte
Öffnen Sie den Dialog
Schalten Sie die Funktion
Wählen Sie im Rahmen
UM Config OCTOPUS3
Release 10.3 04/2025
festgelegte Zeit abläuft und Supplikanten auf dem Port vorhanden sind. Falls keine
Switching > VLAN >
VLAN-ID
den Wert
Name
den Wert
VLAN-ID
Name
Netzsicherheit > 802.1X >
802.1X
Funktion
11.2 Gast-VLAN / Unauthentifiziertes VLAN
Konfiguration.
.
10
fest.
fest:
Gast
und legen den Namen fest.
.
fest.
20
Nicht autorisiert
und legen den Namen fest.
Global.
ein.
das Optionsfeld An.
Periode Reau-
fest:
VLANs
199