Herunterladen Inhalt Inhalt Diese Seite drucken

Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch Seite 156

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:
Inhaltsverzeichnis

Werbung

3.
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 01/2021, C79000-G8900-1486-01
Konfigurieren Sie je nach Bedarf den/die folgenden Parameter:
Parameter
Port
Security
Quarantine VID
Guest VID
Autolearn
6.4.3 Konfigurieren der Port-Sicherheit
Beschreibung
Synopsis: 1 to maximum port number
Standard: 1
Die Portnummer gemäß Siebdruck auf der Frontplatte des
Geräts.
Synopsis: [ Off | Static MAC | 802.1X | 802.1x/MAC-Auth ]
Standard: Off
Aktiviert oder deaktiviert die Sicherheitsfunktion des Ports. Es
stehen zwei Arten der Port-Zugriffssteuerung zur Verfügung:
Authentifizierung anhand der statischen MAC-Adresse.
Mit diesem Verfahren sollten berechtigte MAC-Adressen
in der Tabelle "Static MAC Address" konfiguriert werden.
Sind bestimmte MAC-Adressen im Voraus nicht bekannt
(oder es ist nicht bekannt, mit welchem Port sie verbunden
werden), kann der Switch so konfiguriert werden, dass er
bestimmte Nummern von MAC-Adressen automatisch lernt.
Wenn gelernt, werden diese erst durch Veralterung ent-
fernt, wenn das Gerät zurückgesetzt wird oder die Verbin-
dung ausfällt.
Authentifizierung nach IEEE 802.1X-Standard.
IEEE 802.1X mit MAC-Authentifizierung, auch als MAC-
Authentifizierungs-Bypass bekannt. Anhand dieser Option
kann das Gerät Clients auf Grundlage der MAC-Adresse des
Clients authentifizieren, falls die IEEE 802.1X-Authentifizie-
rung abläuft.
Synopsis: Ganzzahl zwischen 1 und 4096 oder [ None ]
Standard: None
Die VLAN-Kennung für das Quarantäne-VLAN. Nur gültig,
wenn das Feld 'Security' auf '802.1x' oder '802.1x/MAC-Auth'.
eingestellt ist. Der Port wird im Quarantäne-VLAN platziert,
wenn die Authentifizierung eines Clients fehlschlägt.
Synopsis: Ganzzahl zwischen 1 und 4096 oder [ None ]
Standard: None
Die VLAN-Kennung für das Gast-VLAN. Nur gültig, wenn das
Feld 'Security' auf '802.1x' eingestellt ist. Der Port wird im Gast-
VLAN platziert, wenn ein Client nicht den 802.1x-Standard
unterstützt.
Synopsis: Ganzzahl zwischen 1 und 16 oder [ None ]
Standard: None
Dies gilt nur, wenn das Feld 'Security' auf 'Static MAC' gesetzt
wurde. Es gibt die maximale Anzahl der MAC-Adressen an, die
an dem Port dynamisch gelernt werden können. Wenn auf dem
Port statische Adressen konfiguriert sind, ist die tatsächlich
zulässige Anzahl der zu lernenden Adressen diese Anzahl minus
die Anzahl der statischen MAC-Adressen.
Sicherheit
137

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Rst916c

Inhaltsverzeichnis