Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch Seite 406
Vorschau ausblenden
Andere Handbücher für SIMATIC NET SCALANCE XC-300:
- Projektierungshandbuch (1070 Seiten) ,
- Betriebsanleitung (106 Seiten) ,
- Projektierungshandbuch (782 Seiten)
Inhaltsverzeichnis
Werbung
Konfigurieren mit dem Web Based Management
6.7 Das Menü "Security"
• Default VLAN-ID
Wenn bei einer erfolgreichen Authentifizierung eine VLAN-ID vom RADIUS-Server
übermittelt wird und das Kontrollkästchen „VLAN-Zuordnung von RADIUS übernehmen"
aktiviert ist, wird die aktuelle PVID des Ports auf den vom RADIUS-Server übermittelten Wert
geändert. Außerdem wird gegebenenfalls eine „Untagged-Membership" des Ports im
betreffenden VLAN eingerichtet, um die Kommunikation im betreffenden VLAN zu
ermöglichen.
Die Default VLAN-ID bestimmt über die Zuordnung der VLAN-ID, wenn das Kontrollkästchen
„VLAN-Zuordnung von RADIUS übernehmen" aktiviert ist, der RADIUS-Server nach
erfolgreicher Authentifizierung aber keine VLAN-ID übermittelt. Es gibt zwei Möglichkeiten:
– Für die Default VLAN-ID ist der Wert „0" konfiguriert
– Für die Default VLAN-ID ist ein Wert im Bereich „1 ... 4094" konfiguriert
In allen Fällen wird nach dem Abmelden des Geräts eine geänderte PVID wieder auf den
ursprünglich konfigurierten Wert zurückgesetzt. Eine gegebenenfalls eingerichtete „Port-
Membership" wird wieder gelöscht. Dies gilt sowohl für die 802.1X-Authentifizierung als
auch für die MAC-Authentifizierung.
• MAC-Auth. max. zugelassene Adressen
– 1 - 100
– 0
• Guest VLAN
Aktivieren Sie diese Option, wenn das Endgerät bei fehlgeschlagener Authentifizierung im
"Guest VLAN" zugelassen werden soll.
Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem
Gerät angelegt ist. Die Authentifizierung (Seite 382) wird sonst abgelehnt.
Diese Funktion wird auch als "Authentication failed VLAN" bezeichnet.
406
Die für den Port aktuell konfigurierte PVID wird weiter verwendet.
Die PVID des Ports wird auf die in dieser Spalte konfigurierte „Default VLAN-ID" geändert,
so als wäre sie vom RADIUS-Server übermittelt worden.
Geben Sie an, wie viele MAC-Adressen gleichzeitig an dem Port kommunizieren dürfen.
Hinweis
Wenn ein Gerät mehrere MAC-Adressen verwendet, müssen alle MAC-Adressen
authentifiziert werden. Hinterlegen Sie alle zu authentifizierenden MAC-Adressen auf
dem RADIUS-Server. Tragen Sie die entsprechende Anzahl im Feld "MAC-Auth. max.
zugelassene Adressen" ein.
Sie können den Wert "0" einstellen. Diese Einstellung bewirkt, dass nach der ersten
erfolgreichen Authentifizierung einer MAC-Adresse der Port für alle MAC-Adressen
freigeschaltet ist.
Anwendungsfall
Wenn Sie für einen Port den Wert "0" konfigurieren, schließen Sie an diesem Port einen
WLAN-Access Point an. Nachdem sich der AP erfolgreich authentifiziert hat, sind alle MAC-
Adressen auf diesem Port freigeschaltet. Alle mit dem AP verbundenen WLAN-Clients
können ohne eigene Authentifizierung an dem Port kommunizieren. Stellen Sie sicher,
dass die Authentifizierung der Clients durch den AP erfolgt.
SCALANCE Layer 2 Switches Web Based Management (WBM) V1.0
Projektierungshandbuch, 12/2022, C79000-G8900-C661-01
Werbung
Inhaltsverzeichnis
