Publicidad
Las funciones están sometidas a un orden jerárquico. Si están activadas las tres funciones,
primero se intenta autenticar el terminal mediante "802.1X". Si la autenticación no es
correcta, se inicia "MAC Authentication". Si esta tampoco funciona, el terminal se habilita
para la comunicación en "Guest VLAN". Solo es posible utilizar "Guest VLAN" si hay por lo
menos un método de autenticación activo.
Ambos métodos de autenticación dependen del terminal. Si el terminal soporta EAP
(Extensible Authentication Protocol) puede autenticarse utilizando el método "802.1X". Si
el terminal no soporta EAP puede autenticarse utilizando "MAC Authentication". En este caso,
el IE Switch asume la función del terminal y utiliza la dirección MAC del dispositivo como
parámetro de autenticación.
La máscara contiene los siguientes campos y secciones:
Port
El campo de visualización "Port" muestra el puerto seleccionado.
Sección "802.1X"
El método de autenticación "802.1X" funciona del siguiente modo:
Un terminal que soporta EAP envía información de autenticación al IE Switch. El IE Switch
transmite la información al servidor RADIUS. El servidor de autenticación comprueba la
información y permite o deniega al terminal el acceso a la red.
• 802.1X Authentication
Active esta opción si deben autenticarse terminales con el método 802.1X.
• 802.1X Re-Authentication
Active esta opción si debe realizarse una reautenticación cíclica para un terminal ya
autenticado. Por defecto está ajustada de forma fija 1 hora (3600 s).
• 802.1x Tx Period [sec]
Constante de tiempo "txPeriod" en segundos utilizada por el protocolo 802.1X. El ajuste
estándar es de 30 segundos.
Sección "MAC Authentication"
El método de autenticación "MAC Authentication" funciona del siguiente modo:
En cuanto el IE Switch recibe un frame del terminal, envía una consulta al servidor RADIUS
para permitir o denegar el acceso del terminal a la red.
• MAC Authentication
Active esta opción si deben autenticarse terminales con el método MAC Authentication.
• MAC Re-Authentication
Active esta opción si debe realizarse una reautenticación cíclica para un terminal ya
autenticado. Por defecto está ajustada de forma fija 1 hora (3600 s).
• VLAN Assignment Allowed
El servidor RADIUS notifica al IE Switch a qué VLAN pertenece el terminal.
Active esta opción si debe tomarse en consideración la información del servidor. En este
caso, el terminal forma parte de la VLAN correspondiente.
Si la opción está desactivada se rechaza la información de VLAN.
• Max Allowed Addresses
Indique en el campo de entrada "Max Allowed Addresses" cuántos terminales pueden estar
conectados al puerto simultáneamente.
SCALANCE X-300/X408-2 V4.1.7 / SCALANCE X414-3E V3.10.2
Manual de configuración, 05/2023, C79000-G8978-C187-34
Configuración a través de Web Based Management y Command Line Interface
5.5 El menú Switch
175
Publicidad
