Siemens SIMATIC NET SCALANCE XM-400 Manuel De Configuration page 576

Configuration avec le Web Based Management
6.8 Menu "Security"
• 802.1x Re-authentication
Activez cette option si un équipement terminal déjà authentifié doit être réauthentifié
cycliquement.
• Re-Authentication Timeout
Définissez le délai en secondes au bout duquel l'appareil est réauthentifié sur le port
concerné. La valeur par défaut est 3600 secondes.
• Tx Timeout
La valeur indique le délai en secondes au bout duquel un paquet de requête EAP est émis si
aucun client ne répond. Si MAC Authentication est activé, 802.1X-Authentication passe à
MAC Authentication après le troisième paquet de requête EAP. La valeur par défaut est 5
secondes.
• MAC Authentication
Activez cette option si des équipements terminaux doivent être authentifiés par la procédure
"MAC Authentication".
Si le paramétrage du "802.1X Auth. Control" est "Auto" et si la '"MAC Authentication" est
activée, le timeout de la procédure "802.1X" est de 5 secondes. Si l'authentification sur un
port par la procédure "802.1X" exige une entrée manuelle, ces 5 secondes ne suffisent
éventuellement pas. Pour pouvoir exécuter l'authentification via "802.1X", désactivez
l'authentification MAC sur ce port.
• MAC Auth. only on Timeout
Si la case est cochée, l'authentification MAC n'est possible qu'après un timeout 802.1X, mais
pas après un échec d'authentification 802.1X. Si la case n'est pas cochée, l'authentification
MAC est possible aussi bien après un timeout 802.1X, qu'après un échec d'authentification
802.1X.
• RADIUS VLAN Assignment Allowed
Le serveur RADIUS signale au commutateur IE à quel VLAN le port doit appartenir. Activez
cette option si vous voulez que les informations du serveur soient prises en compte.
Le port ne peut être affecté au VLAN voulu que si le VLAN a été créé sur l'appareil.
L'authentification (Page 554) est sinon rejetée.
Si un port est affecté dynamiquement à un VLAN lors de l'authentification par cette fonction,
l'affectation via l'ID de VLAN ou le nom de VLAN est possible. Configurez les valeurs suivantes
sur le serveur RADIUS :
– Type de tunnel = VLAN
– Support de tunnel = IEEE-802
– Tunnel-Private-Group-Id = ID de VLAN ou nom de VLAN
Le commutateur IE établit la distinction suivante :
– ID de VLAN : Le serveur RADIUS transmet une chaîne numérique pour le paramètre
– Nom de VLAN : Le serveur RADIUS transmet une chaîne alphanumérique pour le
576
"Tunnel-Privat-Group-Id".
paramètre "Tunnel-Privat-Group-Id".
SCALANCE XM-400/XR-500 Web Based Management (WBM)
Manuel de configuration, 03/2021, C79000-G8977-C248-15