Zugangskontrolle Und Geräteauthentifizierung Mit Ieee 802.1X - ABB EDS500 Series Benutzerhandbuch

Sicherer Zugriff
2.3.4 Zugangskontrolle und Geräteauthentifizierung mit IEEE 802.1X
Authenticator
Supplicant
Abbildung 3: Zugriffskontrolle mit IEEE 802.1X
Literaturhinweise:
Details zur Zugangskontrolle sind zu finden unter EDS500 Benutzerhandbuch - Teil 2:
Zugangskontrolle und Geräteauthentifizierung mit IEEE 802.1X.
Voreinstellung:
Als Standardwert ist 802.1X aktiviert und jeder Port freigeschaltet (< s e t d o t 1 x
p o r t c o n t r o l { ... } a u t h - f o r c e > ).
Empfehlungen zur sicheren Konfiguration:
802.1X konfigurieren und Authentifizierung für jeden Port erzwingent.
Befehle zur Verbindung von 802.1X
< s e t d o t 1 x [ n o ] e n a b l e >
< s e t d o t 1 x p o r t c o n t r o l { f a s t e t h e r n e t 0 | f o 1 | f o 2 | p o r t 1
| p o r t 2 | p o r t 3 | p o r t 4 } { a u t h - f o r c e | p a e - a u t o | u n a u t h -
f o r c e } >
< s e t d o t 1 x m a b { p o r t 1 | p o r t 2 | p o r t 3 | p o r t 4 } [ n o ] e n a b l e >
< s e t d o t 1 x r e a u t h e n t i c a t i o n p o r t - d o w n [ n o ] a l l o w >
< s h o w d o t 1 x >
Die Einstellung <set dot1x reauthentication port-down allow> beinhaltet die Gefahr,
dass beim Einschleifen eines Ethernet-Swtiches oder ähnliches zwischen Supplicant und
Authenticator potentieller illegale Netzwerkzugriff möglich wird. Wird ein Hub verwendet,
so kann die 802.1X-Authentifizierung aufgezeichnet werden.
1KGT151040 V000 0
Ethernet
IP-Netzwerk
Authentication
Server (Radius)
H I N W E I S
Kommunikation mit Nutzdaten
13