Herunterladen Inhalt Inhalt Diese Seite drucken

Zuweisen Von Vlans Zu Tunnelattributen - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:
Inhaltsverzeichnis

Werbung

Die folgende Tabelle erläutert das Verhalten bei der Einstufung Quarantäne vs. Gast
nach fehlgeschlagener Authentifizierung:
802.1x
802.1x/MAC-Auth
Weitere Informationen zum Konfigurieren eines Gast-VLAN/Quarantäne-VLAN finden
Sie unter
6.4.1.6

Zuweisen von VLANs zu Tunnelattributen

RUGGEDCOM ROS unterstützt die Zuordnung eines VLAN zum autorisierten Port
mit Hilfe von Tunnelattributen, wie in
festgelegt, wenn die Betriebsart Port-Sicherheit auf 802.1x oder 802.1x/MAC-Auth
eingestellt ist.
In bestimmten Fällen ist es vorteilhaft, einen Port je nach Authentifizierungsergebnis
in ein bestimmtes VLAN zu platzieren. Beispiel:
Wenn der RADIUS-Server diese Funktion verwenden will, gibt er das gewünschte
VLAN an, indem er Tunnelattribute in die Access-Accept-Nachricht aufnimmt. Der
RADIUS-Server nutzt die folgenden Tunnelattribute für die VLAN-Zuweisung:
Beachten Sie, dass die VLANID 12 Bits umfasst und einen Wert zwischen 1 und
einschließlich 4094 hat. Die Tunnel-Private-Group-ID ist eine Zeichenkette gemäß
RFC 2868 [http://tools.ietf.org/html/rfc2868]
Zeichenkette codiert.
Falls die Tunnelattribute nicht vom Authentifizierungsserver zurückgegeben werden,
bleibt das dem Switch-Port zugewiesene VLAN unverändert.
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 10/2020, C79000-G8900-1474-01
Portsicherheitsmodus
"Konfigurieren der Port-Sicherheit (Seite
Um einem bestimmten Gerät zu gestatten, basierend auf seiner MAC-Adresse
im selben VLAN zu bleiben während es sich innerhalb eines Netzwerks bewegt,
konfigurieren Sie die Switches für den 802.1X/MAC-Auth-Modus.
Um einem bestimmten Benutzer zu gestatten, basierend auf seinen
Anmeldedaten im selben VLAN zu bleiben, wenn sich der Benutzer von
verschiedenen Standorten aus anmeldet, konfigurieren Sie die Switches für den
802.1X-Modus.
Tunnel-Type=VLAN (13)
Tunnel-Medium-Type=802
Tunnel-Private-Group-ID=VLANID
Client-Sicherheit
802.1x-fähig
Nicht 802.1x-fähig
802.1x-fähig
Nicht 802.1x-fähig
140)".
RFC 3580 [http://tools.ietf.org/html/rfc3580]
und der Integer-Wert der VLANID ist als
Sicherheit
6.4.1 Port-Sicherheitskonzepte
Platzierung nach
Authentifizierungsfehler
Quarantäne-VLAN
Gast-VLAN
Quarantäne-VLAN
Quarantäne-VLAN
139

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Rst2228Rst2228p

Inhaltsverzeichnis