Herunterladen Inhalt Inhalt Diese Seite drucken

Gast-Vlan / Unauthentifiziertes Vlan - Belden HIRSCHMANN GREYHOUND GRS106 Referenzhandbuch

Grafische benutzeroberflache hios-2s rel. 08900
Vorschau ausblenden Andere Handbücher für HIRSCHMANN GREYHOUND GRS106:
Inhaltsverzeichnis

Werbung

VLANs

11.2 Gast-VLAN / Unauthentifiziertes VLAN

11.2
Gast-VLAN / Unauthentifiziertes VLAN
Ein Gast-VLAN ermöglicht einem Gerät die Bereitstellung einer Port-basierten Netzzugriffssteue-
rung (IEEE 802.1x) für Supplikanten ohne 802.1x-Fähigkeit. Diese Funktion stellt eine Vorrichtung
zur Verfügung, die es Gästen ermöglicht, ausschließlich auf externe Netze zuzugreifen. Wenn Sie
Supplikanten ohne 802.1x-Fähigkeit an einen aktiven, nicht autorisierten 802.1x-Port anschließen,
senden die Supplikanten keine Antworten auf 802.1x-Anfragen. Da die Supplikanten keine
Antworten senden, bleibt der Port im Status „nicht autorisiert". Die Supplikanten haben keinen
Zugriff auf externe Netze.
Bei der Supplikanten-Funktion von Gast-VLANs handelt es sich um eine Konfiguration auf Basis
einzelner Ports. Wenn Sie einen Port als Gast-VLAN konfigurieren und Supplikanten ohne 802.1x-
Fähigkeit an diesen Port anschließen, weist das Gerät die Supplikanten dem Gast-VLAN zu. Durch
Hinzufügen von Supplikanten zu einem Gast-VLAN wechselt der Port in den Status „autorisiert"
und erlaubt so den Supplikanten den Zugriff auf externe Netze.
Ein UnauthentifiziertesVLAN ermöglicht dem Gerät, Dienste für 802.1x-fähige Supplikanten bereit-
zustellen, welche sich nicht korrekt anmelden. Diese Funktion ermöglicht den nicht autorisierten
Supplikanten den Zugriff auf eine begrenzte Zahl von Diensten. Wenn Sie an einem Port ein Unau-
thentifiziertes VLAN konfigurieren und die 802.1x-Port-Authentifizierung ebenso wie die globale
Funktion aktiviert haben, ordnet das Gerät den Port dem Unauthentifizierten VLAN zu. Wenn sich
ein Supplikant mit 802.1x-Fähigkeit nicht korrekt an dem Port authentisiert, fügt das Gerät den
Supplikanten dem Unauthentifizierten VLAN hinzu. Wenn Sie zudem ein Gast-VLAN an dem Port
konfigurieren, verwenden Supplikanten ohne 802.1x-Fähigkeit das Gast-VLAN.
Bei Zuweisung eines Unauthentifizierten VLANs zählt der Zähler für die Reauthentifizierung
herunter. Das Unauthentifizierte VLAN authentifiziert sich erneut, wenn die in Spalte
rungs-Periode [s]
Supplikanten vorhanden sind, ordnet das Gerät den Port dem konfigurierten Gast-VLAN zu.
Das nachstehende Beispiel erläutert das Erzeugen eines Gast-VLANs. Ein nicht autorisiertes
VLAN erzeugen Sie auf die gleiche Weise.
Führen Sie die folgenden Schritte aus:
Öffnen Sie den Dialog
Klicken Sie die Schaltfläche
Der Dialog zeigt das Fenster Erzeugen.
Legen Sie im Feld
Klicken Sie die Schaltfläche Ok.
Legen Sie für das VLAN den Namen
Doppelklicken Sie in Spalte
Klicken Sie die Schaltfläche
Der Dialog zeigt das Fenster Erzeugen.
Legen Sie im Feld
Klicken Sie die Schaltfläche Ok.
Legen Sie für das VLAN den Namen
Doppelklicken Sie in Spalte
Öffnen Sie den Dialog
Um die Funktion einzuschalten, wählen Sie im Rahmen
172
festgelegte Zeit abläuft und Supplikanten auf dem Port vorhanden sind. Falls keine
Switching > VLAN >
VLAN-ID
den Wert
Name
den Wert
VLAN-ID
Name
Netzsicherheit > 802.1X Port-Authentifizierung >
Konfiguration.
.
10
fest.
fest:
Gast
und legen den Namen fest.
.
fest.
20
Nicht autorisiert
und legen den Namen fest.
Reauthentifizie-
fest:
Global.
das Optionsfeld An.
Funktion
UM Config GRS106
Release 8.9 10/2021

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis