802.1X Globale Konfiguration

Der Dialog Global bietet Ihnen die Möglichkeit:

Tab. Dialog 802.1X-Port-Sicherheit, Teil 1

Parameter

Bedeutung

Mögliche ‍Werte

Lieferzustand

Funktion

Schaltet die Funktion an oder aus

An, Aus

Aus

VLAN-Zuweisung aktivieren

Aktiviert oder deaktiviert das Zuweisen einer VLAN-ID durch den RADIUS-Server an einen Port.

Wenn ein Gerät an einem Port per 802.1X eine Anfrage stellt, sendet der RADIUS-Server bei einer positiven Antwort optional eine VLAN-ID mit. Haben Sie die Funktion aktiviert, nimmt der Switch den Port daraufhin als ungetaggtes Mitglied in das angegebene VLAN auf und setzt die Port-VLAN-ID auf diesen Wert.

Beachten Sie die folgenden Hinweise zur VLAN-Zuweisung.

An, Aus

Aus


Anmerkung: Der Switch kann ungetaggte Frames pro Port einem VLAN zuweisen.
Wenn Sie:
dann akzeptiert der Switch einen zusätzlichen Client ausschließlich dann:Weicht die VLAN-ID für den neuen Client ab, entscheidet der Switch anhand der Authentifizierungs-Priorität der Clients, welchem Client er Zugriff gewährt:
Ein Client, der sich per 802.1X authentifiziert, hat eine höhere Priorität als ein Client mit Zugang in das Gast- oder unauthentifizierte VLAN.

Tab. Dialog 802.1X-Portsicherheit, Teil 2

Parameter

Bedeutung

Mögliche ‍Werte

Lieferzustand

Dynamische VLAN-Erzeugung aktivieren

Weist den Switch an, das vom RADIUS-Server genannte VLAN anzulegen, falls es noch nicht existiert.

An

Aus

Aus

Safe-VLAN-Modus aktivieren

Für die Gerätefamilien außer MACH 104 und MACH 1040:

Stellt ein, ob der Switch einem Client, der ungetaggte Frames sendet, ausschließlich Zugang in ein sicheres VLAN gewährt oder ob er dem Client ein anderes als das vom RADIUS-Server vorgegebene VLAN zuweisen darf.

  • An:
    Der Switch gewährt dem Client ausschließlich Zugang zu dem VLAN, dessen ID der RADIUS-Server vorgibt.
    Stellt der Switch einen Konflikt zwischen der bestehenden Port-VLAN-ID und der vom RADIUS-Server vorgegebenen fest, dann stellt der Switch die Port-VLAN-ID ein, die der Client mit der höheren Authentifizierungs-Prioriät anfordert (s. o.). Der Switch verweigert dem Client mit der niedrigeren Priorität den Zugang.

  • Aus:
    Stellt der Switch einen Konflikt zwischen der bestehenden Port-VLAN-ID und der vom RADIUS-Server vorgegebenen fest, ignoriert der Switch die vom RADIUS-Server vorgegebenen VLAN-ID und gibt dem Client Zugang in das VLAN der Port-VLAN-ID (Native VLAN-ID).

An

Aus

Aus


Vorbereitung des Gerätes auf die 802.1X-Port-Authentifizierung:

Schaltflächen

Tab. Schaltflächen (Forts.)

Schaltfläche

Bedeutung

“Schreiben”

Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog Grundeinstellungen:Laden/Speichern und klicken auf “Speichern”.

“Laden”

Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.

“Hilfe”

Öffnet die Online-Hilfe.