Versionen im Vergleich

Alte Version 19

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Informationen zur Konfiguration eines Benutzers für die Authentifizierung per "MAC-based Fallback" auf dem RADIUS-Server:

Die MAC-Adresse muss auf dem RADIUS-Server im Format 00-12-34-ab-cd-ef hinterlegt werden (in Kleinbuchstaben). Als Dienst-Typ muss auf dem RADIUS-Server die Option Call-Check ausgewählt werden, da die Switches der GS-23xx und GS-3xxx Serien RADIUS-Requests immer mit diesem Dienst-Typ versenden.

...

1.2 Aktivieren Sie bei dem Port, für den der Authentifizierungs-Modus (Admin State) Single 802.1X oder Multi 802.1X ausgewählt ist, die Option MAC-based Fallback enabledEnabled. Klicken Sie anschließend auf Apply.

...

  • Mode: Wählen Sie bei dem entsprechenden Port die Option Enabled aus, damit die Funktion auf diesem Port aktiviert wird.
  • Limit: Passen Sie optional das Limit für Netzwerk-Teilnehmer an, welche über diesen Port kommunizieren dürfen (maximal 1024 Netzwerk-Teilnehmer).
  • Action: Wählen sie optional eine Aktion aus, welche bei Überschreiten des Limits ausgeführt wird. Generell wird die Kommunikation für alle Netzwerk-Teilnehmer über dem Limit unterbunden.
    • None (Standard-Einstellung):
      Bei Überschreiten des Limits wird keine Aktion ausgeführt.
    • Trap:
    • Bei Überschreiten des Limits wird ein SNMP-Trap versendet. Mit deaktiviertem Aging wird das SNMP-Trap nur beim erstmaligen Überschreiten des Limits versandt. Mit aktiviertem Aging wird ein SNMP-Trap bei jedem Überschreiten des Limits versandt.
    • Shutdown:
      Bei Überschreiten des Limits wird der Port heruntergefahren und es ist keine Kommunikation mehr über diesen Port möglich. Durch einen Klick auf die Schaltfläche Reopen kann die Kommunikation wieder freigeschaltet werden.
    • Trap & Shutdown:
      Bei Überschreiten des Limits werden wird der Port heruntergefahren und die unter Trap und Shutdown beschriebenen Aktionen werden ausgeführt.


3. Prüfen des Port Security Status:

...

3.2 In dem Menü Switch Status können Sie für die einzelnen Ports die folgenden Parameter einsehen:

  • Users: Zeigt bei aktivierter Port Security an, welche Module auf dem Port aktiv sind (siehe die Erklärung unter User Module Legend).
  • State: Zeigt den aktuellen Port-Status an. Dieser kann einer der folgenden Status sein:
    • Disabled: Die Port Security ist auf diesem Port nicht aktiv.
    • Ready: Die Port Security ist auf diesem Port aktiv und wartet auf Pakete von angeschlossenen Geräten (wird anhand der MAC-Adresse geprüft).
    • Limit Reached: Die Port Security ist auf diesem Port aktiv und das Benutzer-Limit wurde erreicht. Es dürfen also keine weiteren Geräte mehr über diesen Port kommunizieren.
    • Shut down: Die Port Security ist auf diesem Port aktiv. Der Port wurde heruntergefahren und es ist keine Kommunikation mehr möglich.
  • MAC Count:
    • Current: Zeigt die Gesamtzahl der verbundenen MAC-Adressen bis zum Limit an. Die Anzahl der MAC-Adressen verbundener Geräte über dem Limit werden im Gegensatz zur Implementierung bei der GS-3xxx Serie nicht angezeigt.
    • Limit: Zeigt das in Schritt 2.3 gewählte Limit an (der einfacheren Darstellung halber wurde dieses hier in diesem Beispiel wurde der Wert auf 1 gesetzt).

3.3 Durch einen Klick auf den Port gelangen Sie in das User Module Legenddie Detail-Ansicht des ausgewählten Ports, in dem Sie die folgenden Informationen einsehen können:

  • MAC-Address: Zeigt die MAC-Adresse eines an diesem Port angebundenen Gerätes an. MAC-Adressen verbundener Geräte über dem Limit werden im Gegensatz zur Implementierung bei der GS-3xxx Serie nicht angezeigt.
  • VLAN-ID: Zeigt die VLAN-ID, welche diesem Port zugewiesen ist.
  • State: Zeigt an, ob die MAC-Adresse das Gerät über den Port kommunizieren darf (Forwarding) oder ob die MAC-Adresse dieses blockiert wird (Blocked).
  • Time of Addition: Zeigt Datum und Uhrzeit an, an dem das Gerät zum ersten Mal an diesem Port erkannt wurde.
  • Age/Hold: Zeigt die Ablaufzeit Laufzeit des verbundenen Gerätes in Sekunden an. Werden von einem Gerät nach Ablauf dieser Zeitspanne keine Pakete erkannt, wird die MAC-Adresse aus der Tabelle gelöscht. Ansonsten erfolgt eine erneute Authentifizierung und die Laufzeit beginnt erneut.

...

  • Violation Mode: Zeigt den in Schritt 2.2 ausgewählten Violation Mode an. Ist die Port Security auf einem Port nicht aktiv (Disabled), wird hier ebenfalls Disabled angezeigt.
  • State: Zeigt den aktuellen Port-Status an. Dieser kann einer der folgenden Status sein:
    • Disabled: Die Port Security ist auf diesem Port nicht aktiv.
    • Ready: Die Port Security ist auf diesem Port aktiv und wartet auf Pakete von angeschlossenen Geräten (wird anhand der MAC-Adresse geprüft).
    • Limit Reached: Die Port Security ist auf diesem Port aktiv und das Benutzer-Limit wurde erreicht.
    • Shut down: Die Port Security ist auf diesem Port aktiv. Der Port wurde heruntergefahren und es ist keine Kommunikation mehr möglich (nur bei Verwendung des Violation Mode Shutdown).
  • MAC Count:
    • Current: Zeigt die Gesamtzahl der verbundenen MAC-Adressen an.
    • Violating: Zeigt die Anzahl der MAC-Adressen über dem Limit an.
    • Limit: Zeigt das in Schritt 2.2 gewählte Violation Limit an (der einfacheren Darstellung halber wurde dieses hier in diesem Beispiel wurde der Wert auf 1 gesetzt).

3.3 Durch einen Klick auf den Port gelangen Sie in die Detail-Ansicht des ausgewählten Ports, in dem Sie die folgenden Informationen einsehen können:

  • MAC-Address: Zeigt die MAC-Adresse eines an diesem Port angebundenen Gerätes an.
  • VLAN-ID: Zeigt die VLAN-ID, welche diesem Port zugewiesen ist.
  • State: Zeigt an, ob die MAC-Adresse das Gerät über den Port kommunizieren darf (Forwarding) oder ob diese dieses blockiert wird (Violating).
  • Time of Addition: Zeigt Datum und Uhrzeit an, an dem das Gerät zum ersten Mal an diesem Port erkannt wurde.
  • Age/Hold: Zeigt die Ablaufzeit Laufzeit des verbundenen Gerätes in Sekunden an. Werden von einem Gerät nach Ablauf dieser Zeitspanne keine Pakete erkannt, wird die MAC-Adresse aus der Tabelle gelöscht. Ansonsten erfolgt eine erneute Authentifizierung und die Laufzeit beginnt erneut. Geräte im Status Violating haben keine Ablaufzeit.

...