Dot1X Mac-Auth Vlan-Assign - Siemens SCALANCE XB-200 Manual De Configuración

Ocultar thumbs Ver también para SCALANCE XB-200:

Tabla de contenido

La autenticación MAC está desactivada para el puerto.

dot1x mac-auth vlan-assign

Este comando activa la asignación de la ID de VLAN para una dirección MAC por parte del

servidor RADIUS.

En ese caso el puerto solo podrá asignarse a la VLAN correspondiente si la VLAN está creada

en el dispositivo. De lo contrario la autenticación se rechazará.

Si durante la autenticación con esta función un puerto se asigna dinámicamente a una VLAN,

la asignación será posible a través de la VLAN ID o del nombre de VLAN. Configure los

siguientes valores en el servidor RADIUS:

● Tunnel Type = VLAN

● Tunnel Medium Type = IEEE-802

● Tunnel Private Group ID = VLAN ID o VLAN Name

Como consecuencia, el IE Switch diferencia del siguiente modo:

● VLAN ID: el servidor RADIUS transmite una cadena numérica para el parámetro "Tunnel-

Private-Group-Id".

● VLAN Name: el servidor RADIUS transmite una cadena alfanumérica para el parámetro

"Tunnel-Private-Group-Id".

Debe encontrarse en modo de configuración Interface.

El símbolo del sistema es:

cli(config-if-$$$)#

Llame el comando sin parámetros:

dot1x mac-auth vlan-assign

La ID de VLAN para una dirección MAC es asignada por el servidor RADIUS.

Indicaciones complementarias

La asignación de la ID de VLAN para una dirección MAC por parte del servidor RADIUS se

desactiva con el comando no dot1x mac-auth vlan-assign.

SCALANCE XB-200/XC-200/XF-200BA/XP-200/XR-300WG Command Line Interface

Manual de configuración, 03/2020, C79000-G8978C361-09

Seguridad y autenticación

12.5 Port-Based Network Access Control

Tabla de contenido