Legt fest, ob nach dem erfolglosen Versuch, eine 802.1X-Verhandlung zu starten, die MAC-Adresse des Clients via RADIUS geprüft werden und anschließend der Port freigeschaltet werden soll. Die MAC-Adresse wird hierbei als RADIUS-Benutzername und -Passwort im Format "aabbccddeeff" übermittelt und muss auch so im RADIUS-Server hinterlegt werden.
Wichtig: Die MAC-Adresse ist leicht zu fälschen und bietet keinen Schutz vor böswilligen Angriffen.
Anmerkung: In der Standardkonfiguration wird der 802.1X-Authenticator zuvor für 90 Sekunden versuchen, eine 802.1X-Verhandlung
zu starten, bevor der Rückfall auf die MAC-Adress-Prüfung erfolgt. Dieser Zeitraum kann je Port durch das Ändern der Parameter 2.30.4.5 Max-Req (Standard: 3 Versuche)
sowie 2.30.4.7 Supp-Timeout (Standard: 30 Sekunden) angepasst werden.
Alternativ kann für MAC-Auth-Bypass der Modus "Sofort" gesetzt werden. In diesem Modus wird sofort eine MAC-Adress-Prüfung
gestartet, ohne einen Timeout abwarten zu müssen.
- SNMP-ID:
- 2.4.10.3.5
- Pfad Konsole:
- Setup > LAN > IEEE802.1X > Authenticator-Ifc-Setup
- Mögliche Werte:
- nein
- Die Authentifizierung über die MAC-Adresse ist nicht möglich.
- ja
- Die Authentifizierung über die MAC-Adresse ist möglich.
- sofort
- Die Authentifizierung wird sofort über die MAC-Adresse durchgeführt.
- Default-Wert:
- nein
