• MAC-Authentifizierung
Konfigurieren Sie die MAC-Authentifizierung für einen Port:
– Deaktiviert
– Aktiviert
– Haftend
SCALANCE Layer 2 Switches Web Based Management (WBM) V4.4
Projektierungshandbuch, 02/2023, C79000-G8900-C360-14
Die MAC-Authentifizierung ist für den Port deaktiviert.
Aktivieren Sie diese Option für den Port, wenn Endgeräte mit dem Verfahren "MAC-
Authentifizierung" authentifiziert werden sollen.
Wenn die "802.1X Auth.-Kontrolle" auf "Auto" konfiguriert ist und die "MAC-
Authentifizierung" aktiviert ist, beträgt der Timeout für das Verfahren "802.1X" 5
Sekunden. Wenn für die Authentifizierung mit dem Verfahren "802.1X" an einem Port
eine manuelle Eingabe erforderlich ist, reichen die 5 Sekunden ggf. nicht aus. Um die
Authentifizierung über "802.1X" ausführen zu können, deaktivieren Sie die MAC-
Authentifizierung an diesem Port.
Wenn dieser Parameter konfiguriert ist, werden neue MAC-Adressen abhängig von der
Anzahl aktuell authentifizierter MAC-Adressen an einem Port (MAC-Auth. max.
zugelassene Adressen) automatisch authentifiziert oder abgelehnt.
Wenn eine neue MAC-Adresse an einem Port anfragt und die Anzahl der aktuell
authentifizierten MAC-Adressen an dem Port ist < der Anzahl maximal zugelassener MAC-
Adressen, ist die Anfrage automatisch erfolgreich.
Wenn eine neue MAC-Adresse an einem Port anfragt und die Anzahl der aktuell
authentifizierten MAC-Adressen an dem Port ist ≥ der Anzahl maximal zugelassener MAC-
Adressen, ist die Anfrage automatisch fehlgeschlagen.
MAC-Adressen, die über diesen Mechanismus authentifiziert wurden, werden als
statische MAC-Adressen gespeichert. Der Authentifizierungsstatus bleibt bei Link Change-
Ereignissen und Neustarts des Geräts erhalten. Sie müssen die MAC-Adressen manuell
löschen.
Hinweis
Voraussetzungen:
• Der Parameter ist nur aktiv, wenn die MAC-Authentifizierung global für das Gerät
aktiviert ist.
• Die "802.1X Auth.-Kontrolle" ist auf "Autorisiert erzwingen" konfiguriert.
• Für "MAC-Auth. max. zugelassene Adressen" ist ein Wert ≥ 1 und ≤ 5 konfiguriert.
• Die Anzahl der statisch konfigurierten MAC-Adressen an einem Port ist ≤ der Anzahl
maximal zugelassener MAC-Adressen.
Hinweis
Für diesen Parameter wird keine RADIUS-Server-Konfiguration benötigt.
Wenn der Parameter konfiguriert ist, gilt Folgendes für den entsprechenden Port:
• Für "MAC-Auth. max. zugelassene Adressen" können nur Werte ≤ 5 konfiguriert
werden.
• An dem Port können neue statische MAC-Adressen nur solange konfiguriert werden,
wie deren Anzahl < der Anzahl maximal zugelassener MAC-Adressen ("MAC-Auth.
max. zugelassene Adressen") ist.
Konfigurieren mit dem Web Based Management
6.7 Das Menü "Security"
429