Dot1X Mac-Auth Vlan-Assign - Siemens SIMATIC NET SCALANCE XM-400 Manuel De Configuration

Sécurité et authentification
12.7 Port-Based Network Access Control (Dot1X)
Les paramètres signifient :
Paramètre
mac
aa:aa:aa:aa:aa:aa
Résultat
L'authentification MAC est réinitialisée pour le port.
12.7.3.10

dot1x mac-auth vlan-assign

Description
Cette commande active l'attribution de l'ID de VLAN pour une adresse MAC par le serveur
RADIUS.
Le port ne peut être affecté au VLAN voulu que si le VLAN a été créé sur l'appareil.
L'authentification est sinon rejetée.
Si un port est affecté dynamiquement à un VLAN lors de l'authentification par cette fonction,
l'affectation via l'ID de VLAN ou le nom de VLAN est possible. Configurez les valeurs suivantes sur
le serveur RADIUS :
• Type de tunnel = VLAN
• Support de tunnel = IEEE-802
• Tunnel-Private-Group-Id = ID de VLAN ou nom de VLAN
Le commutateur IE établit la distinction suivante :
• ID de VLAN : Le serveur RADIUS transmet une chaîne numérique pour le paramètre "Tunnel-
Privat-Group-Id".
• Nom de VLAN : Le serveur RADIUS transmet une chaîne alphanumérique pour le paramètre
"Tunnel-Privat-Group-Id".
Condition
Vous vous trouvez en mode de configuration d'interface.
L'invite de commande indique :
cli(config-if-$$$)#
Syntaxe
Entrez cette commande sans paramètre :
dot1x mac-auth vlan-assign
1150
Description
Mot-clé pour une adresse MAC
Adresse MAC de l'interface
Manuel de configuration, 03/2021, C79000-G8977-C252-15
Plage de valeurs / Remarque
-
aa:aa:aa:aa:aa:aa
SCALANCE XM-400/XR-500 Command Line Interface (CLI)