Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

  • Mode: Wählen Sie den Tagging-Modus Hybrid aus.
  • Port VLAN: Belassen Sie die Einstellung auf der VLAN-ID 1.
  • Ingress Acceptance: Wählen Sie im Dropdownmenü Tagged and Untagged aus, da bei Verwendung des Tagging-Modus Hybrid sowohl getaggte als auch ungetaggte Pakete zugelassen werden.
  • Egress Tagging: Wählen Sie Untag Port VLAN aus. Bei Verwendung des Tagging-Modus Hybrid wird ausgehend bei mit der Port VLAN-ID versehenen Paketen (hier die VLAN-ID 1) das VLAN-Tag entfernt.
  • Allowed VLANs: Geben Tragen Sie die VLANs 1 ,und 3 an (im Switch muss dies als 1,3 eingegeben werden), da das auf dem Router vorhandene INTRANET Management-Netzwerk INTRANET (verwendet auf dem Switch die VLAN-ID 1) als auch das GUEST Netzwerk Netzwerk GUEST (verwendet die VLAN-ID 3) übertragen werden sollen.
Info

Weitere Informationen zur VLAN-Konfiguration auf einem GS-3xxx Switch finden Sie in dem folgenden Knowledge Base Artikel:

VLAN-Konfiguration auf LANCOM Switches der GS-3xxx Serie

2.32.1 Wechseln 3 Wechseln Sie in das Menü Security → RADIUS → Configuration und klicken auf Add New Server.

2.2 4 Passen Sie in dem neuen Eintrag für den Server folgende Parameter an und klicken auf Apply:

  • Hostname: Tragen Sie die IP-Adresse des Routers ein, auf dem in Schritt 1. der RADIUS-Server eingerichtet wurde.
  • Key: Hinterlegen Sie das in Schritt 1.5 vergebene Client-Secret. Mit diesem Passwort authentifiziert sich der Switch am RADIUS-Server.

2.3 5 Wechseln Sie in das Menü Security → 802.1X → Configuration und aktivieren passen die folgenden Parameter an:

  • Mode: Aktivieren Sie die 802.1X-Authentifizierung, indem Sie den Schiebe-Regler

...

  • auf on setzen

...

  • .
  • Guest VLAN Enabled: Aktivieren Sie das Guest VLAN
  • Guest VLAN ID: Tragen Sie die VLAN ID für das Guest VLAN ein (in diesem Beispiel die VLAN-ID 3).

Image Added

2.6 Passen Sie in der Port Configuration für die Ports, an denen Endgeräte authentifiziert werden sollen, die folgenden Parameter an und klicken auf Apply:

  • Admin State: Wählen Sie im Dropdownmenü die Option Single 802.1X aus.
  • Guest VLAN Enabled: Aktivieren Sie das Guest VLAN
Info

Mit der Option  Single 802.1X kann sich nur ein Netzwerk-Teilnehmer an dem Port authentifizieren und anschließend über diesen kommunizieren. 

Unterstützt ein Netzwerkteilnehmer keine RADIUS-Authentifizierung oder ist diese deaktiviert, wird dieser Teilnehmer vom Switch in das Guest VLAN geschoben, sodass dieser dort kommunizieren kann und keinen Zugriff auf das Management-Netzwerk erhält.

Image Added

Image Added

2.7

Image Removed

2.4

2.5 Klicken Sie auf der rechten oberen Ecke auf das rote Disketten-Symbol, um die Konfiguration als Start-Konfiguration zu speichern. 

Info

Die Start-Konfiguration wird bootpersistent gespeichert und steht dadurch auch nach einem Neustart oder einem Stromausfall zur Verfügung.

2.6 8 Die Konfiguration des Switches ist damit abgeschlossen.