路由功能 驗(yàn)證

時(shí)間：2021-08-03作者：上海騰希電氣技術(shù)有限公司瀏覽：122

驗(yàn)證



用戶管理概述

通過可組態(tài)的用戶設(shè)置來管理對設(shè)備的訪問。使用密碼設(shè)置用戶以供驗(yàn)證。為用戶分配具有適當(dāng)權(quán)限的角色。

用戶的身份驗(yàn)證可在本地由設(shè)備執(zhí)行，也可由外部 RADIUS 服務(wù)器執(zhí)行?？稍凇鞍踩?> AAA > 常規(guī)”(Security > AAA > General) 頁面中組態(tài)身份驗(yàn)證的處理方式。

向 TIA 傳送設(shè)備組態(tài)時(shí)，不會傳送已組態(tài)的用戶、角色和組。

與先前版本的兼容性

對于固件版本 5.1，用戶管理通過 RADIUS 身份驗(yàn)證模式“供應(yīng)商特定”擴(kuò)展。為確保對 5.0 及以下固件版本的兼容性，選擇的默認(rèn)設(shè)置應(yīng)保證，在固件升級后，之前的身份驗(yàn)證模式“傳統(tǒng)”(conventional) 將繼續(xù)使用。

本地登錄

用戶本地登錄時(shí)設(shè)備的工作方式如下：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備檢查是否存在該用戶的條目。

→ 如果存在條目，該用戶成功登錄并具有所關(guān)聯(lián)角色的權(quán)限。

→ 如果不存在相應(yīng)的條目，則拒絕該用戶登錄。

通過外部 RADIUS 服務(wù)器登錄

RADIUS（Remote Authentication Dial-In User Service，撥入用戶遠(yuǎn)程認(rèn)證服務(wù)）是通過集中存儲用戶數(shù)據(jù)的服務(wù)器來驗(yàn)證用戶和為用戶授權(quán)的協(xié)議。

根據(jù)您在“安全 > AAA > RADIUS 客戶端”(Security > AAA > RADIUS Client) 頁面中所選擇的 RADIUS 身份驗(yàn)證模式，設(shè)備可評估 RADIUS 服務(wù)器的不同信息。

RADIUS 身份驗(yàn)證模式“conventional”

如果已設(shè)置身份驗(yàn)證模式“conventional”，則用戶在 RADIUS 服務(wù)器上的身份驗(yàn)證將按如下方式運(yùn)行：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備將帶有登錄數(shù)據(jù)的身份驗(yàn)證請求發(fā)送到 RADIUS 服務(wù)器。

RADIUS 服務(wù)器執(zhí)行檢查并將結(jié)果發(fā)送回設(shè)備。

- RADIUS 服務(wù)器報(bào)告身份驗(yàn)證成功，并向設(shè)備的屬性“Service Type”返回值“Administrative User”。

→ 用戶登錄并帶有管理員權(quán)限。

- RADIUS 服務(wù)器會報(bào)告身份驗(yàn)證成功，并會向設(shè)備的屬性“Service Type”返回差異或甚至是無值。

→ 用戶登錄并具有讀取權(quán)限。

- RADIUS 服務(wù)器向設(shè)備報(bào)告身份驗(yàn)證失?。?/p>

→ 用戶被拒絕訪問。

RADIUS 身份驗(yàn)證模式“供應(yīng)商特定”

要求

對于 RADIUS 驗(yàn)證模式“供應(yīng)商特定”(Vendor Specific)，需要在 RADIUS 服務(wù)器上設(shè)置以下需求：

制造商代碼：4196

屬性編號：1

屬性格式：字符型字符串（組名稱）

步驟

如果已設(shè)置身份驗(yàn)證模式“供應(yīng)商特定”(Vendor Specific)，則用戶在 RADIUS 服務(wù)器上的身份驗(yàn)證將按如下方式運(yùn)行：

用戶通過用戶名和密碼在設(shè)備上登錄。

設(shè)備將帶有登錄數(shù)據(jù)的身份驗(yàn)證請求發(fā)送到 RADIUS 服務(wù)器。

RADIUS 服務(wù)器執(zhí)行檢查并將結(jié)果發(fā)送回設(shè)備。

情況 A：RADIUS 服務(wù)器報(bào)告身份驗(yàn)證成功，并向設(shè)備返回已為用戶分配的組。

- 組已在設(shè)備中已知，但用戶并未在表“External User Accounts”中輸入。

→ 用戶將登錄并具有所分配組的權(quán)限。

- 組已在設(shè)備中已知，且用戶并已在表“External User Accounts”中輸入。

→ 已為用戶分配了較高的權(quán)限，用戶會登錄并擁有這些權(quán)限。

- 組已在設(shè)備中未知，且用戶并已在表“External User Accounts”中輸入。

→ 用戶將登錄并具有已鏈接到用戶帳戶的角色所對應(yīng)的權(quán)限。

- 組已在設(shè)備中未知，但用戶并未已在表“External User Accounts”中輸入。

→ 用戶將登錄并具有“Default”角色的權(quán)限。

情況 B：RADIUS 服務(wù)器會報(bào)告身份驗(yàn)證成功，但不會向設(shè)備返回一個(gè)組。

- 用戶已在“External User Accounts”表中輸入：

→ 用戶將登錄并具有所鏈接角色的權(quán)限。

- 用戶未在“External User Accounts”表中輸入：

→ 用戶將登錄并具有“Default”角色的權(quán)限。

情況 C：RADIUS 服務(wù)器向設(shè)備報(bào)告身份驗(yàn)證失?。?/p>

- 用戶被拒絕訪問。

驗(yàn)證方法

您可以分別為每個(gè)端口組態(tài)驗(yàn)證方法“802.1x”和“MAC 身份驗(yàn)證”(MAC Authentication) 以及“Guest VLANGuest VLAN”選項(xiàng)。

這些功能按層級順序排列。如果啟用了全部三項(xiàng)功能，則較初會嘗試使用“802.1x”對終端設(shè)備進(jìn)行身份驗(yàn)證。如果驗(yàn)證不成功，將啟動“MAC 身份驗(yàn)證”(MAC Authentication)。如果驗(yàn)證還不成功，則允許終端設(shè)備在“Guest VLAN”中通信。必須至少有一種身份驗(yàn)證方法激活，才能使用“Guest VLAN”。

這兩種身份驗(yàn)證方法都取決于終端設(shè)備。如果終端設(shè)備支持 EAP（Extensible Authentication Protocol，可擴(kuò)展身份驗(yàn)證），則可使用“802.1X”方法進(jìn)行身份驗(yàn)證。如果終端設(shè)備不支持 EAP，則可使用“MAC 身份驗(yàn)證”(MAC Authentication) 進(jìn)行身份驗(yàn)證。在這種情況下，工業(yè)以太網(wǎng)交換機(jī)采用終端設(shè)備的角色，并將設(shè)備的 MAC 地址用作身份驗(yàn)證參數(shù)。

802.1X

“802.1X”身份驗(yàn)證方法的作用方式如下：
支持 EAP 的終端設(shè)備向工業(yè)以太網(wǎng)交換機(jī)發(fā)送身份驗(yàn)證信息。工業(yè)以太網(wǎng)交換機(jī)將該信息轉(zhuǎn)發(fā)給驗(yàn)證服務(wù)器。身份驗(yàn)證服務(wù)器核對信息，從而允許或拒絕終端設(shè)備訪問網(wǎng)絡(luò)。

MAC 身份驗(yàn)證 (MAC Authentication)

“MAC 身份驗(yàn)證”(MAC Authentication) 驗(yàn)證方法的作用方式如下：
工業(yè)以太網(wǎng)交換機(jī)收到終端設(shè)備發(fā)來的幀時(shí)，隨即向 RADIUS 服務(wù)器發(fā)出請求，從而允許或拒絕終端設(shè)備訪問網(wǎng)絡(luò)。

通過 RADIUS 或訪客 VLAN 分配 VLAN

更改 VLAN 組態(tài)情況下的身份驗(yàn)證

在身份驗(yàn)證期間，如果已使用“支持的 RADIUS VLAN 分配”(RADIUS VLAN Assignment Allowed) 或“訪客 VLAN”(Guest VLAN) 功能為 VLAN 動態(tài)分配了端口，則會出現(xiàn)以下情況：

如果設(shè)備上尚未創(chuàng)建待分配的 VLAN，則會拒絕身份驗(yàn)證。

如果設(shè)備上已創(chuàng)建待分配的 VLAN：

- 該端口將成為已分配 VLAN 中的無標(biāo)記成員（如果尚未成為）。

- 端口的 PVID 將變?yōu)橐逊峙?VLAN 的 ID。

提示 如果端口只分配給一個(gè) VLAN，則需要相應(yīng)地手動調(diào)整 VLAN 組態(tài)。默認(rèn)情況下，所有端口在“vlan 1”中均為無標(biāo)記成員。




如果取消身份驗(yàn)證（即通過鏈路中斷），則會取消動態(tài)更改。

端口不再是已分配 VLAN 中的成員。

端口的 PVID 將恢復(fù)身份驗(yàn)證之前的值。

未更改 VLAN 組態(tài)情況下的身份驗(yàn)證

在身份驗(yàn)證期間，如果未通過“支持的 RADIUS VLAN 分配”(RADIUS VLAN Assignment Allowed) 或“訪客 VLAN”(Guest VLAN) 功能分配任何 VLAN，則端口的 VLAN 組態(tài)保持不變。




上海騰希電氣技術(shù)有限公司專注于西門子PLC,V90伺服,V20變頻器等, 歡迎致電 13681875601

• 詞條

  詞條說明

• 精智面板恢復(fù)出廠設(shè)置

  當(dāng)觸摸屏出現(xiàn)異常情況時(shí)，可以嘗試恢復(fù)出廠設(shè)置。例如當(dāng)觸摸屏白屏?xí)r。精智面板(Comfort)恢復(fù)出廠設(shè)置主要分為兩種方式。方式一：首先需要將精智(Comfort)屏手動切換至白屏的引導(dǎo)模式。先將觸摸屏斷電，進(jìn)入StartCenter界面，點(diǎn)擊Settings->OP->Device->Reboot->Prepare for Reset，屏就會變成白屏的引導(dǎo)模式。注意：恢復(fù)出

• PIM 組態(tài)接口

  接口概述在此頁面中組態(tài) PIM 接口。提示PIM 只在* 3 層上可用。顯示框說明該頁面包含以下框：接口選擇 VLAN IP 接口。PIM如果選擇此復(fù)選框，則將所選接口分配給 PIM。引導(dǎo)路由器 (BSR) 候選項(xiàng)如果啟用該復(fù)選框，可以*將成為引導(dǎo)路由器候選項(xiàng)的接口。BSR 在 PIM 網(wǎng)絡(luò)中協(xié)調(diào)匯集點(diǎn)。BSR 候選值輸入作為 BSR 候選項(xiàng)的接口的**級。根據(jù)**級確定哪個(gè)候選項(xiàng)成為 BSR。

• SHDSL 概述

  概述此頁面顯示了 SHDSL 接口的組態(tài)。說明該頁面包含以下內(nèi)容：啟用 PME 匯聚功能 (Enable PME Aggregation Function)PME = 物理介質(zhì)實(shí)體啟用后，將 SHDSL 接口或 2 線制電纜連接在一起，形成傳輸速率較高的單一連接。提示如果已啟用“PME 匯聚”功能，設(shè)備的每個(gè)接口必須均具有相同的角色。該表包含以下各列：接口 (Interface)顯示可用的 SHD

• 檢查硬件組件的移植是否就緒

  檢查硬件組件的移植是否就緒簡介西門子提供一種工具用于檢查初始項(xiàng)目中所用的硬件配置是否準(zhǔn)備好移植到 TIA Portal 中。該工具無法檢查通過 GSD 或 GSDML 文件集成的組件。對于此類模塊，可在 TIA Portal 中手動檢查是否存在于硬件目錄中。如果目錄中沒有該模塊，則需要在 TIA Portal 中安裝所需的 GSD 或 GSDML 文件。可從組件制造商處獲得所需的這些文件。在檢查結(jié)