Compatibilité Du Firmware - Siemens SIMATIC NET SCALANCE XM-400 Manuel De Configuration

• Default VLAN-ID
Si, lors d'une authentification réussie, un ID de VLAN est transmis par RADIUS et si la case
"RADIUS VLAN Assignment Allowed" est cochée, le PVID du port adopte la valeur transmise
par le serveur RADIUS. En outre, un "Untagged-Membership" du port est créé le cas échéant
dans le VLAN concerné pour permettre de communiquer dans ce VLAN.
Le Default VLAN ID détermine l'affectation de l'ID de VLAN, si la case "RADIUS VLAN
Assignment Allowed" est cochée et si le serveur RADIUS, après une authentification réussie,
n'a pas transmis d'ID de VLAN. Deux cas peuvent se présenter :
– La valeur par défaut "0" est configurée pour le Default VLAN ID.
– La valeur configurée pour le Default VLAN ID est comprise dans la plage "1 ... 4094"
Dans tous les cas, la valeur initialement configurée du PVID modifié est rétablie dès la
déconnexion de l'appareil. Le "Port-Membership" éventuellement créé est supprimé. Ceci
vaut aussi bien pour l'authentification 802.1X que pour l'authentification MAC.
• MAC Auth. Max Allowed Addresses
– 1 - 100
– 0
• Guest VLAN
Activez cette option si vous souhaitez qu'en cas d'échec d'authentification l'équipement
terminal soit autorisé à communiquer dans le "Guest VLAN".
Le port ne peut être affecté au VLAN voulu que si le VLAN a été créé sur l'appareil.
L'authentification (Page 554) est sinon rejetée.
Cette fonction est également appelée "Authentication failed VLAN".
• Guest VLAN ID
Indiquez le VLAN ID du Guest VLAN.
SCALANCE XM-400/XR-500 Web Based Management (WBM)
Manuel de configuration, 03/2021, C79000-G8977-C248-15
Le PVID configuré actuellement pour le port continue à être utilisé.
Le PVID du port prend la valeur du "Default VLAN ID" configuré dans cette colonne, comme
s'il avait été transmis par le serveur RADIUS.
Spécifiez le nombre d'adresses MAC autorisées à communiquer simultanément sur le port.
Remarque
Si un appareil utilise plusieurs adresses MAC, il faut authentifier toutes les adresses MAC.
Enregistrez toutes les adresses MAC à authentifier sur le serveur RADIUS. Entrez le nombre
voulu dans le champ "MAC Auth. Max Allowed Addresses".
Vous pouvez paramétrer la valeur "0". Ce paramétrage fait qu'après la première
authentification réussie d'une adresse MAC, le port est autorisé pour toutes les adresses
MAC.
Application
Si vous configurez la valeur "0" pour un port, connectez à ce port un point d'accès WLAN.
Après authentification réussie de l'AP, toutes les adresses MAC de ce port sont autorisées.
Tous les clients WLAN connectés à l'AP peuvent communiquer sur ce port sans
authentification. Veillez à ce que l'authentification des clients soit assurée par l'AP.
Compatibilité du firmware
Dans les versions de firmware < 6.0.2 la valeur "0" n'est pas une entrée valide.
Si vous configurez la valeur "0" avec une version de firmware ≥ 6.0.2 et chargez sur
l'appareil une version de firmware < 6.0.2, la fonction d'authentification MAC est
désactivée sur les ports correspondants. Reconfigurez l'authentification MAC sur ces
ports.
Configuration avec le Web Based Management
6.8 Menu "Security"
577