Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 242
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
1
2
3
4
Abbildung 6.7
RUGGEDCOM ROX II unterstützt sowohl Protected Extensible Authentication
Protocol (PEAP) als auch EAP-MD5. PEAP ist sicherer und wird empfohlen, wenn im
Supplicant vorhanden.
IEEE 802.1x verwendet das Extensible Authentication Protocol (EAP), ein generisches
PPP-Authentifizierungsprotokoll, das verschiedene Authentifizierungsverfahren
unterstützt. EEE 802.1x definiert ein Protokoll für die Kommunikation zwischen dem
Supplicant und dem Authenticator, das EAP over LAN (EAPOL) genannt wird.
RUGGEDCOM ROX II kommuniziert mit dem Authentifizierungsserver mithilfe
von EAP über RADIUS Weitere Informationen zum Konfigurieren der RADIUS-
Authentifizierung finden Sie unter
Ethernet-Ports konfigurieren (Seite
Hinweis
Das Gerät unterstützt die Authentifizierung eines Hosts je Port.
Hinweis
Wenn die MAC-Adresse des Hosts in der Tabelle "Static MAC Address"
konfiguriert ist, wird er autorisiert, auch wenn die Hostauthentifizierung vom
Authentifizierungsserver abgelehnt wird.
6.6.1.4
IEEE 802.1x-Authentifizierung mit Authentifizierung anhand der MAC-Adresse
Dieses Verfahren, auch MAB (MAC-Authentication Bypass) genannt, wird häufig für
Geräte wie VoIP-Telefone und Ethernet-Drucker verwendet, die das IEEE 802.1x-
Protokoll nicht unterstützen. Mit diesem Verfahren können diese Geräte mit
derselben Datenbankinfrastruktur wie in IEEE 802.1x authentifiziert werden.
IEEE 802.1x mit MAC-Authentication Bypass funktioniert folgendermaßen:
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
1
2
Supplicant
Authentificator-Gerät
LAN
Authentifizierungsserver
Allgemeine IEEE 802.1x-Topologie
NOTICE
6.6.1 Port-Sicherheitskonzepte
3
4
"Eine RADIUS-Authentifizierung für Switched-
217)".
Sicherheit
197
Werbung
