1
2
3
4
Abbildung 6.1
RUGGEDCOM ROS unterstützt Protected Extensible Authentication Protocol (PEAP),
EAP Transport Layer Security (EAP-TLS) und EAP-MD5. PEAP und EAP-TLS sind
sicherer und werden empfohlen, wenn im Supplicant vorhanden.
IEEE 802.1x verwendet das Extensible Authentication Protocol (EAP), ein generisches
PPP-Authentifizierungsprotokoll, das verschiedene Authentifizierungsverfahren
unterstützt. EEE 802.1x definiert ein Protokoll für die Kommunikation zwischen dem
Supplicant und dem Authenticator, das EAP over LAN (EAPOL) genannt wird.
RUGGEDCOM ROS kommuniziert mit dem Authentifizierungsserver anhand von EAP
über RADIUS.
Hinweis
Der Switch unterstützt die Authentifizierung eines Hosts pro Port.
Hinweis
Ist die MAC-Adresse des Hosts in der Tabelle Statische MAC-Adressen
konfiguriert, wird sie autorisiert, auch wenn die Host-Authentifizierung vom
Authentifizierungsserver abgelehnt wird.
6.4.1.4
Authentifizierung nach IEEE 802.1X mit Authentifizierung anhand von MAC-
Adressen
Dieses Verfahren wird auch als MAB (MAC-Authentifizierungs-Bypass) bezeichnet und
häufig auf Geräten wie VoIP-Telefonen und Ethernet-Druckern verwendet, die das
Protokoll 802.1x nicht unterstützen. Durch dieses Verfahren können solche Geräte
über die gleiche Datenbankstruktur verifiziert werden wie 802.1x.
IEEE 802.1x mit MAC-Authentifizierungs-Bypass funktioniert wie folgt:
1. Das Gerät verbindet sich mit einem Switch-Port.
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01
1
2
Supplicant
Authenticator-Switch
LAN
Authentifizierungsserver
Allgemeine IEEE 802.1x-Topologie
NOTICE
6.4.1 Port-Sicherheitskonzepte
3
4
Sicherheit
137