Security
6.4.1 Concepts de sécurité de port
Une adresse MAC statique peut être configurée sans que le numéro de port ne soit
explicitement spécifié. Dans ce cas, l'adresse MAC configurée est automatiquement
autorisée sur le port où elle est détectée. Cela permet aux appareils d'être connectés
à tout port sécurisé sur le commutateur sans avoir besoin d'une reconfiguration.
Le commutateur peut également être programmé pour apprendre (et donc autoriser)
un nombre préconfiguré des premières adresses MAC source rencontrées sur un
port sécurisé. Cela permet de capturer les adresses sécurisées appropriées lors de la
première configuration de l'autorisation basée sur des adresses MAC sur un port. Ces
adresses MAC sont automatiquement insérées dans le tableau Static MAC Address et
y restent jusqu'à ce qu'elles soient explicitement supprimées par l'utilisateur.
6.4.1.2
Authentification basée sur des adresses MAC statiques dans un anneau MRP
Lorsque la sécurité de port est configurée sur un MRC, l'adresse MAC du port
d'anneau du MRM doit être configurée dans le tableau des Static MAC Addresses
pour que l'anneau reste à l'état fermé.
Pour permettre la communication (c.-à-d. le ping) entre les appareils MRP dans un
anneau, chaque appareil dont la sécurité de port est activée sur les ports MRP doit
contenir les adresses MAC de tous les appareils de l'anneau dans son tableau Static
MAC Addresses.
Pour plus d'informations sur la configuration de MRP, voir
Redundancy Protocol (MRP) (Page
Pour plus d'informations sur la configuration d'une adresse MAC statique, voir
d'une adresse MAC statique (Page
6.4.1.3
Authentification IEEE 802.1X.
La norme IEEE 802.1x définit un mécanisme pour le contrôle d'accès au réseau basé
sur des ports et fournit un moyen d'authentification et d'autorisation d'appareils
attachés à des ports LAN.
Même si IEEE 802.1x est utilisé principalement dans des réseaux sans fil, cette
méthode est également mise en œuvre dans des commutateurs câblés.
La norme IEEE 802.1x définit trois composants principaux de la méthode
d'authentification : demandeur, authentificateur et serveur d'authentification.
RUGGEDCOM ROS prend en charge le composant authentificateur.
122
206)".
158)".
Manuel de configuration, 10/2020, C79000-G8977-1465-01
"Gestion du Media
"Ajout
RUGGEDCOM ROS v5.5