Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. RUGGEDCOM ROS
  6. Benutzerhandbuch

Konzepte Für Port-Sicherheit; Authentifizierung Auf Grundlage Der Statischen Mac-Adresse; Authentifizierung Nach Ieee 802.1X - Siemens RUGGEDCOM ROS Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Kapitel 5
Einstellung und Konfiguration
Abschnitt 5.10.1
Konzepte für Port-Sicherheit
Dieser Abschnitt beschreibt einige der Konzepte zur Umsetzung der Port-Sicherheit in RUGGEDCOM ROS.
INHALT
Abschnitt 5.10.1.1, „Authentifizierung auf Grundlage der statischen MAC-Adresse"
Abschnitt 5.10.1.2, „Authentifizierung nach IEEE 802.1x"
Abschnitt 5.10.1.3, „Authentifizierung nach IEEE 802.1X mit Authentifizierung anhand von MAC-Adressen"
Abschnitt 5.10.1.4, „Zuordnung von VLANs mit Tunnelattributen"
Abschnitt 5.10.1.1

Authentifizierung auf Grundlage der statischen MAC-Adresse

Mit diesem Verfahren validiert der Switch die Quell-MAC-Adressen der empfangenen Frames anhand der Tabelle
Statische MAC-Adressen.
RUGGEDCOM ROS unterstützt auch eine hoch-flexible Port-Sicherheitskonfiguration, die für Netzwerk-
Administratoren ein praktisches Mittel ist, um die Funktion in verschiedenen Netzwerk-Szenarien einzusetzen.
Eine statische MAC-Adresse kann konfiguriert werden, ohne dass eine Portnummer explizit angegeben wird.
In diesem Fall wird die konfigurierte MAC-Adresse automatisch auf dem Port, auf dem sie erkannt wird,
autorisiert. Dadurch können Geräte mit allen sicheren Ports auf dem Switch verbunden werden, ohne dass eine
Neukonfiguration erforderlich ist.
Der Switch kann auch so programmiert werden, dass er eine voreingestellte Anzahl von Quell-MAC-Adressen
lernt (und damit autorisiert), die er zuerst auf einem sicheren Port erkennt. Dadurch werden die entsprechenden
sicheren Adressen bereits bei der Konfiguration der MAC-Adressen-basierten Autorisierung auf einem Port
erkannt. Diese MAC-Adressen werden automatisch in die Tabelle Statische MAC-Adressen eingetragen und bleiben
dort erhalten, bis sie vom Benutzer explizit entfernt werden.
Abschnitt 5.10.1.2

Authentifizierung nach IEEE 802.1x

Der Standard IEEE 802.1x definiert einen Mechanismus für portbasierte Zugriffskontrolle zum Netzwerk und bietet
ein Mittel zur Authentifizierung und Autorisierung von Geräten, die mit LAN-Ports verbunden sind.
Auch wenn IEEE 802.1x meist in Drahtlos-Netzwerken verwendet wird, ist diese Funktion auch in verdrahteten
Switches integriert.
Der Standard IEEE 802.1x legt drei Hauptelemente der Authentifizierung fest: Supplicant, Authenticator und
Authentifizierungsserver. RUGGEDCOM ROS unterstützt die Authenticator-Komponente.
244
RUGGEDCOM ROS
Benutzerhandbuch
Konzepte für Port-Sicherheit
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS

Verwandte Inhalte für Siemens RUGGEDCOM ROS

Inhaltsverzeichnis