Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 243
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Sicherheit
6.6.1 Port-Sicherheitskonzepte
1. Das Gerät verbindet sich mit einem Switch-Port.
2. Der Switch lernt die MAC-Adresse des Geräts beim Empfang des ersten Frames
3. Der Switch sendet eine EAP-Request-Nachricht an das Gerät und versucht, die
4. Der Switch bricht während des Wartens auf die EAP-Antwort ab, da das Gerät
5. Der Switch sendet eine Authentifizierungsnachricht an den
6. Der Switch authentifiziert das Gerät anhand der Antwort des
6.6.1.5
Zuweisen von VLANs zu Tunnelattributen
Der RUGGEDCOM ROX II unterstützt das Zuweisen eines VLANs zu einem
autorisierten Port mithilfe von Tunnelattributen gemäß
tools.ietf.org/html/rfc3580], wenn der Sicherheitsmodus des Ports auf 802.1x oder
802.1x/MAC-Auth gesetzt ist.
In bestimmten Fällen ist es vorteilhaft, einen Port in ein bestimmtes VLAN zu
platzieren, was vom Authentifizierungsergebnis abhängt. Beispiel:
•
•
Wenn der RADIUS-Server diese Funktion verwenden will, gibt er das gewünschte
VLAN an, indem er Tunnelattribute in die Access-Accept-Nachricht aufnimmt. Der
RADIUS-Server nutzt die folgenden Tunnelattribute für die VLAN-Zuweisung:
•
•
•
Beachten Sie, dass die VLANID 12 Bits umfasst und einen Wert zwischen 1 und
einschließlich 4094 hat. Die Tunnel-Private-Group-ID ist eine Zeichenkette gemäß
RFC 2868 [http://tools.ietf.org/html/rfc2868]
Zeichenkette codiert.
Falls die Tunnelattribute nicht vom Authentifizierungsserver zurückgegeben werden,
bleibt das dem Switch-Port zugewiesene VLAN unverändert.
198
vom Gerät (das Gerät sendet normalerweise bei erstmaligem Anschluss eine
DHCP-Request-Nachricht).
IEEE 802.1x-Authentifizierung zu starten.
IEEE 802.1x nicht unterstützt.
Authentifizierungsserver, wobei die MAC-Adresse des Geräts als Benutzername
und Passwort verwendet wird.
Authentifizierungsservers bzw. weist es ab.
Um einem bestimmten Gerät zu gestatten, basierend auf seiner MAC-Adresse
im selben VLAN zu bleiben während es sich innerhalb eines Netzwerks bewegt,
konfigurieren Sie die Switches für den 802.1X/MAC-Auth-Modus.
Um einem bestimmten Benutzer zu gestatten, basierend auf seinen
Anmeldedaten im selben VLAN zu bleiben, wenn sich der Benutzer von
verschiedenen Standorten aus anmeldet, konfigurieren Sie die Switches für den
802.1X-Modus.
Tunnel-Type=VLAN (13)
Tunnel-Medium-Type=802
Tunnel-Private-Group-ID=VLANID
RFC 3580 [http://
und der Integer-Wert der VLANID ist als
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
Werbung
