Siemens SCALANCE XB-200 Projektierungshandbuch Seite 430
Vorschau ausblenden
Andere Handbücher für SCALANCE XB-200:
- Projektierungshandbuch (688 Seiten) ,
- Betriebsanleitung (68 Seiten) ,
- Projektierungshandbuch (416 Seiten)
Inhaltsverzeichnis
Werbung
Konfigurieren mit dem Web Based Management
6.7 Das Menü "Security"
• MAC-Auth. nur bei Timeout
Bei aktiviertem Optionskästchen ist eine MAC-Authentifizierung nur nach einem 802.1X-
Timeout möglich, nicht jedoch nach einer fehlgeschlagenen 802.1X-Authentifizierung. Bei
nicht aktiviertem Optionskästchen ist eine MAC-Authentifizierung sowohl nach einem
802.1X-Timeout als auch nach einer fehlgeschlagenen 802.1X-Authentifizierung möglich.
• VLAN-Zuordnung von RADIUS übernehmen
Der RADIUS-Server übermittelt dem IE-Switch, welchem VLAN der Port angehören soll.
Aktivieren Sie diese Option, wenn die Informationen des Servers berücksichtigt werden
sollen.
Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem
Gerät angelegt ist. Die Authentifizierung (Seite 409) wird sonst abgelehnt.
Wenn ein Port bei der Authentifizierung über diese Funktion dynamisch einem VLAN
zugewiesen wird, ist die Zuordnung über die VLAN-ID oder den VLAN-Namen möglich.
Konfigurieren Sie auf dem RADIUS-Server folgende Werte:
– Tunnel-Type = VLAN
– Tunnel-Medium-Type = IEEE-802
– Tunnel-Private-Group-Id = VLAN-ID oder VLAN-Name
Der IE-Switch unterscheidet wie folgt:
– VLAN-ID: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id"
– VLAN-Name: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id"
• Default-VLAN-ID
Wenn bei einer erfolgreichen Authentifizierung eine VLAN-ID vom RADIUS-Server
übermittelt wird und das Kontrollkästchen „VLAN-Zuordnung von RADIUS übernehmen"
aktiviert ist, wird die aktuelle PVID des Ports auf den vom RADIUS-Server übermittelten Wert
geändert. Außerdem wird gegebenenfalls eine „Untagged-Membership" des Ports im
betreffenden VLAN eingerichtet, um die Kommunikation im betreffenden VLAN zu
ermöglichen.
Die Default VLAN-ID bestimmt über die Zuordnung der VLAN-ID, wenn das Kontrollkästchen
„VLAN-Zuordnung von RADIUS übernehmen" aktiviert ist, der RADIUS-Server nach
erfolgreicher Authentifizierung aber keine VLAN-ID übermittelt. Es gibt zwei Möglichkeiten:
– Für die Default VLAN-ID ist der Wert „0" konfiguriert
– Für die Default VLAN-ID ist ein Wert im Bereich „1 ... 4094" konfiguriert
In allen Fällen wird nach dem Abmelden des Geräts eine geänderte PVID wieder auf den
ursprünglich konfigurierten Wert zurückgesetzt. Eine gegebenenfalls eingerichtete „Port-
Membership" wird wieder gelöscht. Dies gilt sowohl für die 802.1X-Authentifizierung als
auch für die MAC-Authentifizierung.
430
einen numerischen String.
einen alphanumerischen String.
Die für den Port aktuell konfigurierte PVID wird weiterverwendet.
Die PVID des Ports wird auf die in dieser Spalte konfigurierte „Default VLAN-ID" geändert,
so als wäre sie vom RADIUS-Server übermittelt worden.
SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4
Projektierungshandbuch, 02/2023, C79000-G8900-C360-14
Werbung
Inhaltsverzeichnis
