Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 540
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
•
•
8.5.1.9
Zugriffsbeschränkte VLANs
RUGGEDCOM ROX II erlaubt Benutzern, 802.1X-Ports im Modus Gast-VLAN oder
Quarantäne-VLAN zu konfigurieren, um Dienste auf Clients zu beschränken,
wenn die Authentifizierung nach IEEE 802.1x oder 802.1x/MAC-Auth fehlschlägt.
Beispielsweise kann ein Administrator den Zugriff für nicht authentifizierte Benutzer
auf Drucker, Internet oder bestimmte Downloads beschränken.
Wenn ein Client sich nach einer bestimmten Anzahl von Versuchen nicht
authentifiziert hat, schaltet der konfigurierte Port automatisch auf Quarantäne-VLAN
oder Gast-VLAN um, je nach Portsicherheitsmodus und Sicherheitseinstellungen für
den Client:
•
•
Wenn ein Port ein Mitglied des Quarantäne-VLAN ist, versucht RUGGEDCOM
ROX II, den Client in konfigurierten Intervallen neu zu authentifizieren. Clients,
deren Authentifizierung fehlschlägt, bleiben im Quarantäne-VLAN, bis sie wieder
erfolgreich authentifiziert wurden oder die physische Verbindung abgebaut wird.
Wenn die erneute Authentifizierung fehlschlägt, bleibt der Port ein Mitglied des
Quarantäne-VLAN.
In Gast-VLANs gibt es für Clients keine Versuche zur erneuten Authentifizierung.
Wenn von dem Client ein EAPOL-Startframe empfangen wird, nimmt der Port wieder
den nicht authentifizierten Zustand ein. Der Client hat dann keine Möglichkeit mehr,
den Authentifizierungsprozess über das Gast-VLAN fortzusetzen.
Die folgende Tabelle erläutert das Verhalten bei der Einstufung Quarantäne vs. Gast
nach fehlgeschlagener Authentifizierung:
802.1x
802.1x/MAC-Auth
Weitere Informationen zum Konfigurieren eines Gast-VLAN/Quarantäne-VLAN finden
Sie unter
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
Eine PVLAN-Edge-Gruppe mit GBit-Ports von beliebigen Line Modules
Eine PVLAN-Edge-Gruppe mit 10/10-MBit-Ports von 100Base-FX mit 2 Ports und
GBit-Ports von beliebigen Line Modules
Wenn ein angeschlossenes Gerät die Sicherheitseinstellungen nach 802.1x
unterstützt, aber die Authentifizierung fehlgeschlagen ist, schaltet der Port auf
Quarantäne-VID um.
Ist ein angeschlossenes Gerät nicht mit 802.1X kompatibel und die
Portsicherheit ist auf 802.1X eingestellt, wird der Port nach Überschreitung der
Authentifizierungszeit zu einem Mitglied des Gast-VLANs.
Portsicherheitsmodus
"Konfigurieren der Port-Sicherheit (Seite
Client-Sicherheit
802.1x-fähig
Nicht 802.1x-fähig
802.1x-fähig
Nicht 802.1x-fähig
199)".
Layer 2
8.5.1 VLAN-Konzepte
Platzierung nach
Authentifizierungsfehler
Quarantäne-VLAN
Gast-VLAN
Quarantäne-VLAN
Quarantäne-VLAN
495
Werbung
