Sicherheit und Authentifizierung
12.7 Port-Based Network Access Control (Dot1X)
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an.
12.7.3.12
dot1x mac-auth default-value
Beschreibung
Wenn bei einer erfolgreichen Authentifizierung der RADIUS-Server eine VLAN-ID vorgibt, wird
die aktuelle PVID des Ports auf den vom RADIUS-Server übermittelten Wert geändert.
Voraussetzung ist, dass die Vergabe der VLAN-ID durch den RADIUS-Server im WBM oder mit
dem Befehl dot1x mac-auth vlan-assign aktiviert wurde. Gegebenenfalls wird eine
„Untagged-Membership" des Ports im betreffenden VLAN eingerichtet, um die Kommunikation
im betreffenden VLAN zu ermöglichen.
Die Default VLAN-ID bestimmt über die Zuordnung der VLAN-ID, wenn die Vergabe der VLAN-ID
durch den RADIUS-Server aktiviert ist, der RADIUS-Server nach erfolgreicher Authentifizierung
aber keine VLAN-ID übermittelt. Es gibt zwei Möglichkeiten:
• Für die Default VLAN-ID ist der Wert „0" konfiguriert
Die für den Port aktuell konfigurierte PVID wird weiter verwendet.
• Für die Default VLAN-ID ist ein Wert im Bereich „1 ... 4094" konfiguriert
Die PVID des Ports wird auf die in dieser Spalte konfigurierte „Default VLAN-ID" geändert, so
als wäre sie vom RADIUS-Server übermittelt worden.
In allen Fällen wird nach dem Abmelden des Geräts eine geänderte PVID wieder auf den
ursprünglich konfigurierten Wert zurückgesetzt. Eine gegebenenfalls eingerichtete „Port-
Membership" wird wieder gelöscht. Dies gilt sowohl für die 802.1X-Authentifizierung als auch
für die MAC-Authentifizierung.
Voraussetzung
Sie befinden sich im Interface Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-if-$$$)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
dot1x mac-auth default-vlan <vlan-id(1-4094)>
Dabei hat der Parameter folgende Bedeutung:
Parameter
vlan-id
Ergebnis
Der Wert für die Default VLAN-ID ist konfiguriert.
1166
Beschreibung
Die Default-VLAN-ID
Projektierungshandbuch, 03/2021, C79000-G8900-C252-15
Wertebereich/Anmerkung
1 ... 4094
SCALANCE XM-400/XR-500 Command Line Interface (CLI)