maximal fehlgeschlagenen Login-Versuche an den zweiten TACACS+-
Server weiter. Die maximale Anzahl der Fehlversuche wird als "Access
Retry" im Menüpunkt "Access" festgelegt.
Der Wert 0.0.0.0 deaktiviert diesen Eintrag.
Secret Key: Das Kennwort für die Verschlüsselung der Kommunikation
zwischen NAS und TACACS+-Server.
Das Kennwort muss im LANCOM und im TACACS+-Server überein-
stimmend eingetragen werden. Eine Nutzung von TACACS+ ohne Ver-
schlüsselung ist nicht zu empfehlen.
Authentication
Der Zugang zum Gerät zur Konfiguration kann über die serielle Schnitt-
stelle (Console), über das LAN mit Telnet bzw. SSH oder mit einem Browser
erfolgen. Für jede dieser drei Zugangsarten kann separat eingestellt wer-
den, ob für die Zugangsprüfung die lokalen Benutzerkonten im Gerät
selbst oder die Benutzerkonten auf einem TACACS+-Server verwendet
werden sollen. Für den Fall, dass die Zugangsprüfung über das ausge-
wählte Benutzerkonto mehrmals fehlschlägt, kann eine zweite Anmelde-
möglichkeit definiert werden.
Login Primary: "TACACS" für die Anmeldung über den TACACS+-
Server, "Local" für die Anmeldung über die lokalen Benutzerkonten.
Login Secondary: "TACACS" und "Local" wie oben. Dabei kann nur der
Wert ausgewählt werden, der nicht als "Login Primary" eingestellt ist.
Mit der zusätzlichen Option "None" kann die sekundäre
Anmeldemöglichkeit ausgeschaltet werden.
Der Rückgriff auf lokale Benutzerkonten stellt ein Sicherheitsrisiko
dar, wenn kein Root-Kennwort gesetzt ist. Daher kann die TACACS+-
Authentifizierung mit Rückgriff auf lokale Benutzerkonten nur akti-
viert werden, wenn ein Root-Kennwort definiert ist.
LANCOM ES-2126+ und LANCOM ES-2126P
Kapitel 4: Anleitung zum webbasierten Management
109