Siemens SCALANCE XB-200 Projektierungshandbuch Seite 410
Vorschau ausblenden
Andere Handbücher für SCALANCE XB-200:
- Projektierungshandbuch (688 Seiten) ,
- Betriebsanleitung (68 Seiten) ,
- Projektierungshandbuch (650 Seiten)
Inhaltsverzeichnis
Werbung
Konfigurieren mit dem Web Based Management
6.7 Das Menü "Security"
Die Authentifizierung von Benutzern über einen RADIUS-Server läuft wie folgt ab:
1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am Gerät an.
2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS-
Server.
3. Der RADIUS-Server führt eine Prüfung durch und meldet das Ergebnis an das Gerät zurück:
– Der RADIUS-Server meldet eine erfolgreiche Authentifizierung und gibt für das Attribut
– Der RADIUS-Server meldet eine erfolgreiche Authentifizierung und gibt einen anderen
– Der RADIUS-Server meldet eine fehlgeschlagene Authentifizierung an das Gerät zurück:
Zuweisung eines VLANs über RADIUS oder Guest VLAN im Base Bridge-Modus "802.1Q VLAN
Bridge"
Authentifizierung mit Änderung der VLAN-Konfiguration
Wenn ein Port bei der Authentifizierung über die Funktion "VLAN-Zuordnung von RADIUS
übernehmen" oder "Guest VLAN" dynamisch einem VLAN zugewiesen wird, gibt es folgende
Optionen:
• Wenn das VLAN, das zugewiesen werden soll, nicht auf dem Gerät angelegt ist, wird die
Authentifizierung abgelehnt.
• Wenn das VLAN, das zugewiesen werden soll, auf dem Gerät angelegt ist:
– Der Port wird Untagged Member in dem zugewiesenen VLAN, wenn er es bisher nicht war.
– Die Port-VID des Ports wird auf die ID des zugewiesenen VLANs geändert.
Hinweis
Wenn der Port nur einem VLAN zugeordnet sein soll, müssen Sie die VLAN-Konfiguration
manuell anpassen. Alle Ports sind z. B. standardmäßig Untagged Member in "VLAN 1".
Wenn die Authentifizierung zurückgenommen wird, z. B. durch einen Link-Down, werden die
dynamischen Änderungen zurückgenommen:
• Der Port ist kein Member mehr in dem zugewiesenen VLAN.
• Die Port-VID des Ports wird auf den Wert zurückgesetzt, den sie vor der Authentifizierung
hatte.
Hinweis
Wenn die Port-VID des Ports vor der Authentifizierung der zugewiesenen Port-VID entspricht,
bleibt der Port Untagged Member in diesem VLAN.
Authentifizierung ohne Änderung der VLAN-Konfiguration
410
"Service Type" den Wert "Administrative User" an das Gerät zurück:
→ Der Benutzer wird mit Lese-/Schreibrechten angemeldet.
oder gar keinen Wert für das Attribut "Service Type" an das Gerät zurück:
→ Der Benutzer wird mit Leserechten angemeldet.
→ Dem Benutzer wird der Zugriff verweigert.
→ Dadurch wird ggf. die statische Konfiguration des Ports in diesem VLAN überschrieben
und nicht wiederhergestellt, wenn die Authentifizierung zurückgenommen wird.
SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4
Projektierungshandbuch, 02/2023, C79000-G8900-C360-14
Werbung
Inhaltsverzeichnis
