Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Steuergeräte
  5. RUGGEDCOM ROS
  6. Benutzerhandbuch

Zuordnung Von Vlans Mit Tunnelattributen; Anzeigen Einer Liste Autorisierter Mac-Adressen - Siemens RUGGEDCOM ROS Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Kapitel 5
Einstellung und Konfiguration
5. Der Switch sendet eine Authentifizierungsnachricht an den Authentifizierungsserver und verwendet dabei die
MAC-Adresse des Geräts als Benutzernamen und Passwort.
6. Der Switch authentifiziert das Gerät oder lehnt es ab, je nach Antwort vom Authentifizierungsserver.
Abschnitt 5.10.1.4

Zuordnung von VLANs mit Tunnelattributen

RUGGEDCOM ROS unterstützt die Zuordnung eines VLAN zum autorisierten Port mit Hilfe von Tunnelattributen,
wie in
RFC 3580
[http://tools.ietf.org/html/rfc3580] festgelegt, wenn die Betriebsart Port-Sicherheit auf 802,1x
oder 802,1x/MAC-Auth eingestellt ist.
In einigen Fällen ist es von Vorteil, den Port anhand des Authentifizierungsergebnisses einem bestimmten VLAN
zuzuweisen. Beispiel:
• Soll ein Gerät mit einer bestimmten MAC-Adresse zwar im Netzwerk verschoben aber im gleichen VLAN
beibehalten werden, konfigurieren Sie die Switches auf die Betriebsart 802.1X/MAC-Auth.
• Soll ein User, der sich von verschiedenen Stellen mit seinen bestimmten Benutzerdaten einloggt, im gleichen
VLAN beibehalten werden, konfigurieren Sie die Switches auf die Betriebsart 802.1X.
Wenn der RADIUS-Server diese Funktion nutzen möchte, wird das gewünschte VLAN samt den Tunnelattributen in
der Meldung für Zugriff zulassen angezeigt. Der RADIUS-Server verwendet folgende Tunnelattribute für die VLAN-
Zuweisung:
• Tunneltyp=VLAN (13)
• Tunnelmedientyp=802
• Tunnel-Privatgruppen-ID=VLANID
Die VLANID hat 12 Bits und kann einen Wert zwischen 1 und einschließlich 4094 haben. Die Tunnel-Privatgruppen-
ID ist ein in
RFC 2868
als String verschlüsselt wird.
Wenn die Tunnelattribute nicht vom Authentifizierungsserver zurückgesendet werden, bleibt das dem Switch-Port
zugeordnete VLAN unverändert.
Abschnitt 5.10.2

Anzeigen einer Liste Autorisierter MAC-Adressen

Zum Anzeigen einer Liste von autorisierten MAC-Adressen, die von sicheren Ports gelernt werden, navigieren Sie
zu Network Access Control » Port Security » View Authorized MAC Addresses. Die Tabelle Authorized MAC
Addresses erscheint.
HINWEIS
Es werden nur MAC-Adressen angezeigt, die auf einem statischen MAC-Port autorisiert sind. MAC-
Adressen, die in IEEE 802.1X autorisiert sind, werden nicht angezeigt.
246
[http://tools.ietf.org/html/rfc2868] definierter String, so dass die Ganzzahl der VLANID auch
Benutzerhandbuch
Zuordnung von VLANs mit Tunnelattributen
RUGGEDCOM ROS
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens RUGGEDCOM ROS

Verwandte Inhalte für Siemens RUGGEDCOM ROS

Inhaltsverzeichnis