西門子變送器7KG61012BK10定制

因?yàn)檎\信所以簡單，成交只是開始，服務(wù)*止步。

通過外部 RADIUS 登錄
RADIUS（Remote Authentication Dial-In User Service，撥入用戶遠(yuǎn)程認(rèn)證服務(wù)）是通過
集中存儲(chǔ)用戶數(shù)據(jù)的來驗(yàn)證用戶和為用戶的協(xié)議。
根據(jù)您在“ > AAA > RADIUS "(Security > AAA > RADIUS Client) 頁面中所選
擇的 RADIUS 身份驗(yàn)證，設(shè)備可評(píng)估 RADIUS 的不同信息。
RADIUS 身份驗(yàn)證“conventional"
如果已設(shè)置身份驗(yàn)證“conventional"，則用戶在 RADIUS 上的身份驗(yàn)證將按如
下運(yùn)行：
1. 用戶通過用戶名和在設(shè)備上登錄。
2. 設(shè)備將帶有登錄數(shù)據(jù)的身份驗(yàn)證請(qǐng)求發(fā)送到 RADIUS 。
3. RADIUS 執(zhí)行檢查并將結(jié)果發(fā)送回設(shè)備。
– RADIUS 報(bào)告身份驗(yàn)證成功，并向設(shè)備的屬性“Service Type"返回
值“Administrative User"。
→ 用戶登錄并帶有員權(quán)限。
– RADIUS 會(huì)報(bào)告身份驗(yàn)證成功，并會(huì)向設(shè)備的屬性“Service Type"返回差異
或甚至是無值。
→ 用戶登錄并具有讀取權(quán)限。
– RADIUS 向設(shè)備報(bào)告身份驗(yàn)證失?。?br />→ 用戶被拒絕訪問。
RADIUS 身份驗(yàn)證“供應(yīng)商特定"
要求
對(duì)于 RADIUS 驗(yàn)證“供應(yīng)商特定"(Vendor Specific)，需要在 RADIUS 上設(shè)置
以下需求：
● 制造商代碼：4196
● 屬性編號(hào)：1
● 屬性格式：字符型字符串（組名稱）
步驟
組態(tài)設(shè)備與網(wǎng)絡(luò)
1.4 創(chuàng)建組態(tài)
編輯設(shè)備與網(wǎng)絡(luò)
編程和操作手冊(cè), 10/2018 2211
如果已設(shè)置身份驗(yàn)證“供應(yīng)商特定"(Vendor Specific)，則用戶在 RADIUS 上的
身份驗(yàn)證將按如下運(yùn)行：
1. 用戶通過用戶名和在設(shè)備上登錄。
2. 設(shè)備將帶有登錄數(shù)據(jù)的身份驗(yàn)證請(qǐng)求發(fā)送到 RADIUS 。
3. RADIUS 執(zhí)行檢查并將結(jié)果發(fā)送回設(shè)備。
情況 A：RADIUS 報(bào)告身份驗(yàn)證成功，并向設(shè)備返回已為用戶分配的組。
– 組已在設(shè)備中已知，但用戶并未在表“External User Accounts"中輸入。
→ 用戶將登錄并具有所分配組的權(quán)限。
– 組已在設(shè)備中已知，且用戶并已在表“External User Accounts"中輸入。
→ 已為用戶分配了更高的權(quán)限，用戶會(huì)登錄并擁有這些權(quán)限。
– 組已在設(shè)備中未知，且用戶并已在表“External User Accounts"中輸入。
→ 用戶將登錄并具有已鏈接到用戶帳戶的角色所對(duì)應(yīng)的權(quán)限。
– 組已在設(shè)備中未知，但用戶并未已在表“External User Accounts"中輸入。
→ 用戶將登錄并具有“Default"角色的權(quán)限。
情況 B：RADIUS 會(huì)報(bào)告身份驗(yàn)證成功，但不會(huì)向設(shè)備返回一個(gè)組。
– 用戶已在“External User Accounts"表中輸入：
→ 用戶將登錄并具有所鏈接角色的權(quán)限。
– 用戶未在“External User Accounts"表中輸入：
→ 用戶將登錄并具有“Default"角色的權(quán)限。
情況 C：RADIUS 向設(shè)備報(bào)告身份驗(yàn)證失敗：
– 用戶被拒絕訪問。
驗(yàn)證
您可以分別為每個(gè)端口組態(tài)驗(yàn)證“802.1x"和“MAC 身份驗(yàn)證"(MAC Authentication) 以
及“Guest VLANGuest VLAN"選項(xiàng)。
這些功能按層級(jí)順序排列。如果啟用了全部三項(xiàng)功能，則初會(huì)嘗試使用“802.1x"對(duì)終端
設(shè)備進(jìn)行身份驗(yàn)證。如果驗(yàn)證不成功，將啟動(dòng)“MAC 身份驗(yàn)證"(MAC Authentication)。如
果驗(yàn)證還不成功，則允許終端設(shè)備在“Guest VLAN"中通信。必須至少有一種身份驗(yàn)證方
法，才能使用“Guest VLAN"。
這兩種身份驗(yàn)證都取決于終端設(shè)備。如果終端設(shè)備支持 EAP（Extensible
Authentication Protocol，可擴(kuò)展身份驗(yàn)證），則可使用“802.1X"進(jìn)行身份驗(yàn)證。如
果終端設(shè)備不支持 EAP，則可使用“MAC 身份驗(yàn)證"(MAC Authentication) 進(jìn)行身份驗(yàn)證。
在這種情況下，工業(yè)以太網(wǎng)交換機(jī)采用終端設(shè)備的角色，并將設(shè)備的 MAC 地址用作身份
驗(yàn)證參數(shù)。
組態(tài)設(shè)備與網(wǎng)絡(luò)
1.4 創(chuàng)建組態(tài)
編輯設(shè)備與網(wǎng)絡(luò)
2212 編程和操作手冊(cè), 10/2018
802.1X
“802.1X"身份驗(yàn)證的作用如下：
支持 EAP 的終端設(shè)備向工業(yè)以太網(wǎng)交換機(jī)發(fā)送身份驗(yàn)證信息。工業(yè)以太網(wǎng)交換機(jī)將該信息
轉(zhuǎn)發(fā)給驗(yàn)證。身份驗(yàn)證核對(duì)信息，從而允許或拒絕終端設(shè)備訪問網(wǎng)絡(luò)。
MAC 身份驗(yàn)證 (MAC Authentication)
“MAC 身份驗(yàn)證"(MAC Authentication) 驗(yàn)證的作用如下：
工業(yè)以太網(wǎng)交換機(jī)收到終端設(shè)備發(fā)來的幀時(shí)，隨即向 RADIUS 發(fā)出請(qǐng)求，從而允許
或拒絕終端設(shè)備訪問網(wǎng)絡(luò)。
通過 RADIUS 或訪客 VLAN 分配 VLAN
更改 VLAN 組態(tài)情況下的身份驗(yàn)證
在身份驗(yàn)證期間，如果已使用“支持的 RADIUS VLAN 分配"(RADIUS VLAN Assignment
Allowed) 或“訪客 VLAN"(Guest VLAN) 功能為 VLAN 動(dòng)態(tài)分配了端口，則會(huì)出現(xiàn)以下情
況：
● 如果設(shè)備上尚未創(chuàng)建待分配的 VLAN，則會(huì)拒絕身份驗(yàn)證。
● 如果設(shè)備上已創(chuàng)建待分配的 VLAN：
– 該端口將成為已分配 VLAN 中的無標(biāo)記成員（如果尚未成為）。
– 端口的 PVID 將變?yōu)橐逊峙?VLAN 的 ID。
說明
如果端口只分配給一個(gè) VLAN，則需要相應(yīng)地手動(dòng) VLAN 組態(tài)。默認(rèn)情況下，所有
端口在“vlan 1"中均為無標(biāo)記成員。
如果取消身份驗(yàn)證（即通過鏈路中斷），則會(huì)取消動(dòng)態(tài)更改。
● 端口不再是已分配 VLAN 中的成員。
● 端口的 PVID 將恢復(fù)身份驗(yàn)證之前的值。
未更改 VLAN 組態(tài)情況下的身份驗(yàn)證
在身份驗(yàn)證期間，如果未通過“支持的 RADIUS VLAN 分配"(RADIUS VLAN Assignment
Allowed) 或“訪客 VLAN"(Guest VLAN) 功能分配任何 VLAN，則端口的 VLAN 組態(tài)保持
不變。
組態(tài)設(shè)備與網(wǎng)絡(luò)
1.4 創(chuàng)建組態(tài)