Configurar con Web Based Management
5.7 Menú "Security"
La tabla 2 se divide en las siguientes columnas:
● Port
En esta columna se indican todos los puertos disponibles en este dispositivo.
● 802.1X Auth. Control
Defina la autenticación del puerto:
– Force Unauthorized
– Force Authorized
– Auto
● 802.1X Re-Authentication
Active esta opción si debe realizarse una reautenticación cíclica para un terminal ya
autenticado.
● MAC Authentication
Active esta opción si deben autenticarse terminales con el método "MAC Authentication".
Si configura "802.1X Auth. Control" a "Auto" y la "MAC Authentication" está activada, el
timeout para el procedimiento "802.1X" es de 5 segundos. Si para la autenticación con el
procedimiento "802.1X" en un puerto es necesaria una entrada manual, los 5 segundos
pueden no ser suficientes. Para poder ejecutar la autenticación a través de "802.1X",
desactive la autenticación MAC en ese puerto.
● RADIUS VLAN Assignment Allowed
El servidor RADIUS transmite al IE Switch a qué VLAN debe pertenecer el puerto. Active
esta opción si debe tomarse en consideración la información del servidor.
En ese caso el puerto solo podrá asignarse a la VLAN correspondiente si la VLAN está
creada en el dispositivo. De lo contrario la Authentication (Página 288) se rechazará.
● MAC Auth. Max Allowed Addresses
Indique cuántas direcciones MAC pueden comunicarse simultáneamente en el puerto.
Nota
Si un dispositivo utiliza varias direcciones MAC hay que autenticarlas todas. Guarde todas
las direcciones MAC que deben autenticarse en el servidor RADIUS. Introduzca el número
correspondiente en el campo "MAC Auth. Max Allowed Addresses".
● Guest VLAN
Active esta opción si el terminal debe autorizarse en la VLAN invitada en caso de que falle
la autenticación.
En ese caso el puerto solo podrá asignarse a la VLAN correspondiente si la VLAN está
creada en el dispositivo. De lo contrario la Authentication (Página 288) se rechazará.
Esta función también se conoce como "Authentication failed VLAN".
● Guest VLAN ID
Indique la VLAN ID de la Guest VLAN.
302
El tráfico de datos a través del puerto está bloqueado.
El tráfico de datos a través del puerto está permitido sin restricciones.
Ajuste predeterminado
Los terminales se autentican en el puerto con el método "802.1X".
El tráfico de datos a través del puerto se permite o bloquea según el resultado de la
autenticación.
SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Web Based Management
Manual de configuración, 07/2017, C79000-G8978-C360-06