Zum Konfigurieren der Benutzerrechte für jede Benutzergruppe gehen Sie wie folgt
vor:
1.
2.
3.
6.4
Verwalten der Portsicherheit
Portsicherheit oder Portzugriffskontrolle bietet die Möglichkeit, Datenverkehr von
spezifischen MAC-Adressen herauszufiltern oder anzunehmen.
Portsicherheit basiert auf der Prüfung der MAC-Quelladressen der empfangenen
Frames und auf dem Vergleich dieser Adressen mit der Liste der für den Port
autorisierten MAC-Adressen. Nicht autorisierte Frames werden herausgefiltert.
Optional kann die Komponente, die den Frame empfangen hat, dauerhaft oder
für eine bestimmte Zeit ausgeschaltet werden. Ein Alarm mit der erkannten nicht
autorisierten MAC-Adresse wird ausgelöst.
Frames an unbekannte Zieladressen werden durch sichere Ports geflutet.
6.4.1
Port-Sicherheitskonzepte
Dieser Abschnitt beschreibt einige wesentliche Konzepte für die Implementierung
von Port-Sicherheit in RUGGEDCOM ROS.
6.4.1.1
Authentifizierung auf Grundlage der statischen MAC-Adresse
Mit diesem Verfahren validiert der Switch die MAC-Quelladressen der empfangenen
Frames anhand der Tabelle Statische MAC-Adressen.
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01
Navigieren Sie zu Administration » Configure Security Server » Configure
TacPlus Server » Configure TACPLUS Serv Privilege Config. Das Formular
TACPLUS Serv Privilege Config wird angezeigt.
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter:
Parameter
Admin Priv
Oper Priv
Guest Priv
Klicken Sie auf Apply.
6.4 Verwalten der Portsicherheit
Beschreibung
Synopsis: Ganzzahl zwischen 0 und 15 oder a range (e.g. 2-14)
Standard: 15
Die dem Benutzer zuzuweisende Berechtigungsstufe.
Synopsis: Ganzzahl zwischen 0 und 15 oder a range (e.g. 2-14)
Standard: 2-14
Die dem Benutzer zuzuweisende Berechtigungsstufe.
Synopsis: Ganzzahl zwischen 0 und 15 oder a range (e.g. 2-14)
Standard: 1
Die dem Benutzer zuzuweisende Berechtigungsstufe.
Sicherheit
131