Publicidad
• RADIUS VLAN Assignment Allowed
El servidor RADIUS transmite al IE Switch a qué VLAN debe pertenecer el puerto. Active esta
opción si debe tomarse en consideración la información del servidor.
En ese caso el puerto solo podrá asignarse a la VLAN correspondiente si la VLAN está creada
en el dispositivo. De lo contrario la Authentication se rechazará.
Si durante la autenticación un puerto se asigna dinámicamente a una VLAN mediante esta
función, la asignación será posible a través de la VLAN ID o el nombre de VLAN: Configure los
siguientes valores en el servidor RADIUS:
– Tunnel Type = VLAN
– Tunnel Medium Type = IEEE-802
– Tunnel Private Group ID = VLAN ID o VLAN Name
Como consecuencia, el IE Switch diferencia del siguiente modo:
– VLAN ID: El servidor RADIUS entrega una cadena numérica para el parámetro "Tunnel
– VLAN Name: El servidor RADIUS entrega una cadena alfanumérica para el parámetro
• ID de VLAN predeterminado
Si con una autenticación correcta se transmite una ID de VLAN del servidor RADIUS y la casilla
de verificación "RADIUS VLAN Assignment Allowed" está activada, la PVID actual del puerto se
modifica al valor transmitido por el servidor RADIUS. Además, en caso necesario se crea una
"Untagged Membership" del puerto en la respectiva VLAN para posibilitar la comunicación
en la VLAN en cuestión.
La Default VLAN ID determina la asignación de la ID de VLAN si la casilla de verificación
"RADIUS VLAN Assignment Allowed" está activada pero el servidor RADIUS no transmite
ninguna ID de VLAN tras una autenticación correcta. Hay dos posibilidades:
– Para la Default VLAN ID está configurado el valor "0"
– Para la Default VLAN ID está configurado un valor dentro del rango "1 ... 4094"
En todos los casos, tras haber cerrado la sesión del dispositivo, una PVID modificada se vuelve
a restablecer al valor originalmente configurado. Una "Port Membership" que se haya creado
eventualmente se borra de nuevo. Esto es válido tanto para la autenticación 802.1X como
para la autenticación MAC.
• MAC Auth. Max Allowed Addresses
– 1 - 200
– 0
SCALANCE SC-600 Web Based Management (WBM) V3.0
Manual de configuración, 11/2022, C79000-G8978-C475-06
Private Group Id".
"Tunnel Private Group Id".
La PVID actualmente configurada para el puerto sigue utilizándose.
La PVID del puerto se cambia a la "Default VLAN ID" configurada en esta columna como si
hubiese sido transmitida por el servidor RADIUS.
Indique cuántas direcciones MAC pueden comunicarse simultáneamente en el puerto.
Nota
Si un dispositivo utiliza varias direcciones MAC hay que autenticarlas todas. Guarde todas
las direcciones MAC que deben autenticarse en el servidor RADIUS. Introduzca el número
correspondiente en el campo "MAC Auth. Max Allowed Addresses".
Se puede ajustar el valor "0". Con este ajuste, después de la primera autenticación
correcta de una dirección MAC el puerto está habilitado para todas las direcciones MAC.
Configurar con Web Based Management
4.8 Menú "Security"
381
Publicidad
