Dot1X Mac-Auth Vlan-Assign - Siemens SIMATIC NET SCALANCE SC-600 Projektierungshandbuch
Industrial ethernet security command line interface (cli)
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE SC-600:
- Betriebsanleitung (78 Seiten) ,
- Projektierungshandbuch (222 Seiten) ,
- Betriebsanleitung (92 Seiten)
Inhaltsverzeichnis
Werbung
Ergebnis
Die MAC-Authentifizierung für den Port ist zurückgesetzt.
10.5.3.4
dot1x mac-auth vlan-assign
Beschreibung
Mit diesem Befehl aktivieren Sie die Vergabe der VLAN-ID für eine MAC-Adresse durch den
RADIUS-Server.
Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem
Gerät angelegt ist. Die Authentifizierung wird sonst abgelehnt.
Wenn ein Port bei der Authentifizierung über diese Funktion dynamisch einem VLAN
zugewiesen wird, ist die Zuordnung über die VLAN-ID oder den VLAN-Namen möglich.
Konfigurieren Sie auf dem RADIUS-Server folgende Werte:
• Tunnel-Type = VLAN
• Tunnel-Medium-Type = IEEE-802
• Tunnel-Private-Group-Id = VLAN-ID oder VLAN-Name
Der IE-Switch unterscheidet wie folgt:
• VLAN-ID: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id" einen
numerischen String.
• VLAN-Name: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id"
einen alphanumerischen String.
Voraussetzung
Sie befinden sich im Interface Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-if-$$$)#
Syntax
Rufen Sie den Befehl ohne Parameter auf:
dot1x mac-auth vlan-assign
Ergebnis
Die VLAN-ID für eine MAC-Adresse wird durch den RADIUS-Server vergeben.
Weitere Hinweise
Sie deaktivieren die Vergabe der VLAN-ID für eine MAC-Adresse durch den RADIUS-Server mit
dem Befehl no dot1x mac-auth vlan-assign.
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
Sicherheit und Authentifizierung
10.5 Port-Based Network Access Control (Dot1X)
481
Werbung
Inhaltsverzeichnis
