Authentifizierung - Zusammenfassung; Festlegen Der Authentifizierungsmethode; Anzeigen Der Konfigurationsinformationen Der Authentifizierung - HP 16-Port Serial Console Server Benutzerhandbuch

Authentifizierung – Zusammenfassung
Tabelle 3-5 erläutert, wie eine Authentifizierung entsprechend der gewählten Authentifizierungsmethode und der
Art der Verbindung mit dem SCS durchgeführt wird.
Tabelle 3-5 Authentifizierungsmethoden – Zusammenfassung
Modus
Local
RADIUS
LDAP
None (Keines)

Festlegen der Authentifizierungsmethode

1. Führen Sie für die RADIUS-Authentifizierung den Befehl Server RADIUS aus.
server radius primary|secondary ip=<Radius-IP> secret=<Geheimer_Wert> user-
rights=<Attribut> [authport=<UDP>] [timeout=<Zeitlimit>] [retries=<Wiederholung>]
Sie müssen die IP-Adresse des Servers, den UDP (User Datagram Protocol)-Port, der verwendet werden soll,
sowie einen „geheimen" Wert angeben. Darüber hinaus ist ein Wert für das Benutzer-Rechte-Attribut
erforderlich, der mit einem Wert im RADIUS-Verzeichnis des Servers übereinstimmt.
Mit diesem Befehl können Sie auch eine RADIUS-Serverdefinition löschen.
server radius primary|secondary delete
Siehe „Befehl Server RADIUS".
2. Führen Sie den Befehl Server Security mit dem Parameter Authentication aus, um die
Authentifizierungsmethode festzulegen. Verwenden Sie den Parameter Encrypt, um Plain-Text-Telnet-
Verbindungen, SSH-Verbindungen oder beides zu aktivieren.
server security authentication=<Authentifizierung> encrypt=<Verbindungen>
Optional können Sie in beliebiger Reihenfolge sowohl die RADIUS-Authentifizierung als auch die lokale
Authentifizierung festlegen. In diesem Fall wird für die Authentifizierung zunächst die erste angegebene
Methode verwendet. Wenn der Versuch fehlschlägt, wird die zweite Methode zur Authentifizierung
herangezogen.
Bei aktiviertem Zugriff für SSH-Sitzungen müssen Sie einen anderen Authentifizierungsmodus als None angeben.
3. Sie werden aufgefordert, die Informationen zu speichern. Geben Sie
N
oder , um den Vorgang abzubrechen.

Anzeigen der Konfigurationsinformationen der Authentifizierung

1.
Führen Sie den Befehl Show Server Security aus.
show server security
Die Anzeige enthält die aktuellen SCS-Authentifizierungseinstellungen, die mit dem Befehl Server Security
konfiguriert wurden. Bei aktiviertem SSH-Zugriff beinhaltet die Anzeige SSH2. Unabhängig davon, ob die SSH-
Funktion aktiviert oder deaktiviert ist, gibt die Anzeige die Authentifizierungsmethode an, die mit dem Befehl
Server SSH festgelegt wurde.
2. Führen Sie den Befehl Show Server RADIUS, aus, um die SCS-RADIUS-Einstellungen anzuzeigen, die mit
dem Befehl Server RADIUS konfiguriert wurden.
show server radius
Siehe „Befehl Server Security", „Befehl Show Server Security", „Befehl Show Server RADIUS" und „Verwenden
von SSH".
Verbindungsart und Authentifizierungsvorgang
Für sämtliche Sitzungen wird eine Authentifizierung anhand der SCS-Benutzerdatenbank durchgeführt.
Für Telnet- und SSH-Sitzungen erfolgt eine Authentifizierung mit RADIUS. Für serielle CLI-Sitzungen wird
eine Authentifizierung anhand der SCS-Benutzerdatenbank durchgeführt.
Alle Sitzungen werden mit Microsoft Active Directory authentifiziert, bis auf Administratoren, die immer
lokal authentifiziert werden.
Für Telnet-Sitzungen an seriellen Ports erfolgt keine Authentifizierung. Für Telnet-CLI- und serielle
CLI-Sitzungen wird eine Authentifizierung anhand der SCS-Benutzerdatenbank durchgeführt. Dieser
Authentifizierungsmodus kann nicht für SSH-Verbindungen eingesetzt werden.
Y
ein, um das Speichern zu bestätigen,
Betrieb 35