Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 241
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Sicherheit
6.6.1 Port-Sicherheitskonzepte
Eine statische MAC-Adresse kann konfiguriert werden, ohne dass explizit eine
Portnummer angegeben ist. In diesem Fall wird die konfigurierte MAC-Adresse
automatisch an dem Port autorisiert, an dem sie erkannt wird. Damit können
die Geräte ohne Neukonfiguration an einen beliebigen sicheren Port des Switch
angeschlossen werden.
Das Gerät kann auch so programmiert werden, dass es eine vorkonfigurierte Anzahl
der ersten MAC-Quelladressen auf einem sicheren Port lernt (und damit autorisiert).
Dadurch können die entsprechenden sicheren Adressen beim ersten Konfigurieren
der Authentifizierung anhand der MAC-Adresse an einem Port erfasst werden. Diese
MAC-Adressen werden automatisch in die Tabelle "Static MAC Address" eingefügt
und bleiben dort, bis sie vom Benutzer explizit entfernt werden.
6.6.1.2
Authentifizierung anhand der statischen MAC-Adresse in einem MRP-Ring
Wenn Port-Sicherheit an einem Media Redundancy Client (MRC) konfiguriert ist,
muss die MAC-Adresse des Rinports des Media Redundancy Managers (MRM) in der
Tabelle Static MAC Addresses konfiguriert sein, damit der Ring geschlossen bleibt.
Um die Kommunikation (z. B. Pingen) zwischen Media Redundancy Protocol(MRP)-
Geräten in einem Ring zu ermöglichen, muss jedes Gerät mit aktivierter Port-
Sicherheit an seinen MRP-Ports die MAC-Adressen aller Geräte im Ring in seiner
Tabelle Static MAC Addresses enthalten.
Informationen zum Konfigurieren von MRP finden Sie unter
Redundancy Protocol (MRP) (Seite
Informationen zum Konfigurieren statischer MAC-Adressen finden Sie unter
"Hinzufügen einer statischen MAC-Adresse (Seite
6.6.1.3
IEEE 802.1x-Authentifizierung
Der Standard IEEE 802.1x definiert einen Mechanismus für portbasierte
Netzwerkzugriffskontrolle und bietet eine Möglichkeit zur Authentifizierung und
Autorisierung von Geräten, die an LAN-Ports angeschlossen sind.
Obwohl IEEE 802.1x hauptsächlich in drahtlosen Netzwerken verwendet wird, wird
dieses Verfahren auch bei verdrahteten Switches eingesetzt.
Der Standard IEEE 802.1x definiert drei Hauptkomponenten für das
Authentifizierungsverfahren: Supplicant, Authenticator und Authentifizierungsserver.
RUGGEDCOM ROX II unterstützt die Authenticator-Komponente.
196
1118)".
468)".
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
"Verwalten des Media
RUGGEDCOM ROX II v2.15 Weboberfläche
Werbung
