Siemens SIMATIC NET SCALANCE XM-400 Manuel De Configuration page 475

Masquer les pouces Voir aussi pour SIMATIC NET SCALANCE XM-400:
Table des Matières

Publicité

● RADIUS VLAN Assignment Allowed
Le serveur RADIUS signale au commutateur IE à quel VLAN le port doit appartenir. Activez
cette option si vous voulez que les informations du serveur soient prises en compte.
Le port ne peut être affecté au VLAN voulu que si le VLAN a été créé sur l'appareil.
L'authentification (Page 455) est sinon rejetée.
Si un port est affecté dynamiquement à un VLAN lors de l'authentification par cette fonction,
l'affectation via l'ID de VLAN ou le nom de VLAN est possible. Configurez les valeurs
suivantes sur le serveur RADIUS :
– Type de tunnel = VLAN
– Support de tunnel = IEEE-802
– Tunnel-Private-Group-Id = ID de VLAN ou nom de VLAN
Le commutateur IE établit la distinction suivante :
– ID de VLAN : Le serveur RADIUS transmet une chaîne numérique pour le paramètre
– Nom de VLAN : Le serveur RADIUS transmet une chaîne alphanumérique pour le
● MAC Auth. Max Allowed Addresses
– 1 - 100
– 0
● Guest VLAN
Activez cette option si vous souhaitez qu'en cas d'échec d'authentification l'équipement
terminal soit autorisé à communiquer dans le "Guest VLAN".
Le port ne peut être affecté au VLAN voulu que si le VLAN a été créé sur l'appareil.
L'authentification (Page 455) est sinon rejetée.
Cette fonction est également appelée "Authentication failed VLAN".
SCALANCE XM-400/XR-500 Web Based Management (WBM)
Manuel de configuration, 05/2017, C79000-G8977-C248-12
"Tunnel-Privat-Group-Id".
paramètre "Tunnel-Privat-Group-Id".
Spécifiez le nombre d'adresses MAC autorisées à communiquer simultanément sur le
port.
Remarque
Si un appareil utilise plusieurs adresses MAC, il faut authentifier toutes les adresses
MAC. Enregistrez toutes les adresses MAC à authentifier sur le serveur RADIUS. Entrez
le nombre voulu dans le champ "MAC Auth. Max Allowed Addresses".
Vous pouvez paramétrer la valeur "0". Ce paramétrage fait qu'après la première
authentification réussie d'une adresse MAC, le port est autorisé pour toutes les adresses
MAC.
Application
Si vous configurez la valeur "0" pour un port, connectez à ce port un point d'accès WLAN.
Après authentification réussie de l'AP, toutes les adresses MAC de ce port sont
autorisées. Tous les clients WLAN connectés à l'AP peuvent communiquer sur ce port
sans authentification. Veillez à ce que l'authentification des clients soit assurée par l'AP.
Compatibilité du firmware
Dans les versions de firmware < 6.0.2 la valeur "0" n'est pas une entrée valide.
Si vous configurez la valeur "0" avec une version de firmware ≥ 6.0.2 et chargez sur
l'appareil une version de firmware < 6.0.2, la fonction d'authentification MAC est
désactivée sur les ports correspondants. Reconfigurez l'authentification MAC sur ces
ports.
Configuration avec le Web Based Management
5.8 Menu "Security"
475

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Simatic net scalance xm-500Simatic net scalance xr-500

Table des Matières