Siemens SCALANCE XB-200 Projektierungshandbuch Seite 596

Sicherheit und Authentifizierung
12.5 Port-Based Network Access Control
Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem
Gerät angelegt ist. Die Authentifizierung wird sonst abgelehnt.
Wenn ein Port bei der Authentifizierung über diese Funktion dynamisch einem VLAN
zugewiesen wird, ist die Zuordnung über die VLAN-ID oder den VLAN-Namen möglich.
Konfigurieren Sie auf dem RADIUS-Server folgende Werte:
● Tunnel-Type = VLAN
● Tunnel-Medium-Type = IEEE-802
● Tunnel-Private-Group-Id = VLAN-ID oder VLAN-Name
Der IE-Switch unterscheidet wie folgt:
● VLAN-ID: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id"
einen numerischen String.
● VLAN-Name: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-
Id" einen alphanumerischen String.
Voraussetzung
Sie befinden sich im Interface Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-if-$$$)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
dot1x guest-vlan vlan-id <vlan-id (1 - 4096)>
Dabei haben die Parameter folgende Bedeutung:
Parameter
vlan-id
-
Ergebnis
Die Guest VLAN-ID ist dem Port zugeordnet.
Weitere Hinweise
Sie setzen die Guest VLAN-ID auf den Defaultwert zurück mit dem Befehl no dot1x guest-
vlan vlan-id.
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an.
596
Beschreibung
Schlüsselwort für die VLAN-ID
VLAN-ID
SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Command Line Interface
Projektierungshandbuch, 12/2018, C79000-G8900-C361-08
Wertebereich/Anmerkung
-
1 - 4096