1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Commutateurs
  5. RSG2300
  6. Manuel de configuration

Vlan Restreints - Siemens RSG2300 Manuel De Configuration

Simatic net ruggedcom ros v5.5
Masquer les pouces Voir aussi pour RSG2300:
Table des Matières

Publicité

Security
6.4.1 Concepts de sécurité de port
2. Le commutateur apprend l'adresse MAC de l'appareil à la réception de la
3. Le commutateur envoie un message de demande EAP à l'appareil et tente de
4. Le commutateur est désactivé pendant l'attente de la réponse EAP car l'appareil
5. Le commutateur envoie un message d'authentification au serveur
6. Le commutateur authentifie ou rejette l'appareil en fonction de la réponse du
6.4.1.5

VLAN restreints

RUGGEDCOM ROS permet aux utilisateurs de configurer des ports 802.1X en
mode Guest VLAN ou Quarantine VLAN pour limiter les services aux clients lorsque
l'authentification IEEE 802.1x ou 802.1x/MAC-Auth échoue. Par exemple, un
administrateur peut choisir de restreindre l'accès uniquement à des imprimantes,
Internet ou des téléchargements spécifiques pour des utilisateurs authentifiés.
Si l'authentification d'un client échoue après un nombre de tentatives défini, le port
configuré sera commuté automatiquement sur le Quarantine VLAN ou le Guest VLAN
en fonction du mode de sécurité et de la configuration de sécurité du client :
Un trap SNMP sera généré si un appareil client est placé dans le Quarantine VLAN ou
le Guest VLAN. Une alarme avertit l'utilisateur du changement d'état du port.
Si un port est un membre du Quarantine VLAN, ROS tentera d'authentifier de
nouveau le client à des intervalles configurés. Des clients dont l'authentification
a échoué restent dans le Quarantine VLAN jusqu'à ce qu'ils soient de nouveau
authentifiés avec succès, ou jusqu'à ce que la liaison physique soit coupée. Si la
réauthentification échoue, le port reste membre du Quarantine VLAN.
Aucune tentative de réauthentification n'est effectuée pour les clients dans des
Quarantine VLAN. Lorsque la trame EAPOL Start est reçue du client, le port est
commuté à l'état non authentifié et l'accès client depuis le Guest VLAN est supprimé
pour continuer le processus d'identification.
128
première trame de l'appareil (l'appareil envoie généralement un message de
demande DHCP lors de la première connexion).
démarrer l'authentification 802.1X.
ne prend pas en charge 802.1x.
d'authentification à l'aide de l'adresse MAC de l'appareil comme nom d'utilisateur
et mot de passe.
serveur d'authentification.
Si un appareil connecté prend en charge la sécurité 802.1x, le port sera commuté
sur le Quarantine VID en cas d'échec de son authentification.
Si un appareil connecté est incompatible avec 802.1X et la sécurité de port est
définie sur 802.1X, le port deviendra membre du Guest VLAN après expiration de
l'authentification.
RUGGEDCOM ROS v5.5
Manuel de configuration, 10/2020, C79000-G8977-1471-01

Publicité

Table des Matières
loading

Manuels Connexes pour Siemens RSG2300

Contenu connexe pour Siemens RSG2300

Ce manuel est également adapté pour:

Rsg2300p

Table des Matières