Inhaltsverzeichnis
Werbung
Erweiterte Optionen 8
Ändern des TACACS-Ports
Wenn die TACACS-Unterstützung aktiviert ist,
sendet die PDU TACACS-Anforderungen an den
Standard-TACACS-Port mit der Nummer 49. Die-
se Portnummer kann mit dem Befehl „Set TA-
CACS Port" geändert werden.
So ändern Sie den SMTP-Port:
Geben Sie in die Eingabeaufforderung „Switched
PDU:" den Befehl set tacacs port und anschlie-
ßend die Portnummer ein. Drücken Sie die Ein-
gabetaste.
Beispiel
Mit dem folgendem Befehl ändern Sie die TA-
CACS-Portnummer zu 50:
Switched PDU: set tacacs port 50<Enter>
Einstellen des Authentifizierungsbefehls
Mit dem Befehl „Set Authorder" wird der Authenti-
fizierungsbefehl für standortferne Authentifizie-
rungssitzungen eingestellt. Die PDU unterstützt
zwei Methoden für Authentifizierungsbefehle:
„Remote -> Local" (Standortfern -> Lokal) und
„Remote Only" (Nur standortfern).
Bei der Methode „Remote -> Local" (Standortfern
-> Lokal) wird zuerst ein Authentifizierungsver-
such mit dem TACACS+-Server gestartet. Wenn
dieser Versuch nicht erfolgreich war, wird die
Authentifizierung mit der lokalen Benutzerdaten-
bank auf der PDU versucht.
Bei der Methode „Remote Only" (Nur standort-
fern) wird nur ein Authentifizierungsversuch mit
dem TACACS+-Server gestartet. Wenn dieser
nicht erfolgreich war, wird der Zugang verweigert.
Hinweis!
Bei der „Remote Only"-Methode tritt ein
automatischer Authentifizierungs-
Fallback auf, mit dem die Authentifizie-
rung über die lokale Benutzerdaten-
bank auf der PDU erfolgt, wenn die
Authentifizierung aufgrund eines Kom-
munikationsfehlers mit dem TACACS+-
Server fehlschlägt.
So stellen Sie den Authentifizierungsbefehl ein:
Geben Sie in die Eingabeaufforderung „Switched
PDU:" den Befehl set authorder und anschlie-
ßend remotelocal oder remoteonly ein und drü-
cken Sie die Eingabetaste.
Switched Power Distribution Unit
Hinweis!
Rittal empfiehlt, den Authentfizierungs-
befehl ERST DANN auf „Remote Only"
(Nur standortfern) einzustellen, wenn
TACACS+ vollständig konfiguriert und
getestet ist.
Anzeigen der TACACS+-
Konfigurationsinformationen
Mit dem Befehl „Show TACACS" werden alle
TACACS+-Konfigurationsinformationen ange-
zeigt.
So zeigen Sie die TACACS-
Konfigurationsinformationen an:
Geben Sie in die Eingabeaufforderung „Switched
PDU:" den Befehl show tacacs ein und drücken
Sie die Eingabetaste.
Beispiel
Mit dem folgenden Befehl werden die TACACS-
Konfigurationsinformationen angezeigt:
Switched PDU: show tacacs<Enter>
TACACS+ Configuration
TACACS+:
Enabled
Host 1:
98.76.54.32
Host 2:
tacacs.rittal.de
Port:
50
TACACS+ Key:
(Set)
Auth Order:
Remote->Local
8.5.2 Konfigurieren der TACACS+-
Zugriffsrechte
Einstellen von Zugriffsrechten für TACACS+-
Konten
Mit dem Befehl „Set TacPriv Access" werden die
Zugriffsrechte für ein TACACS+-Konto eingestellt.
Die PDU verfügt über vier festgelegte Zugriffs-
ebenen: „Admin" (Administrator), „User" (Anwen-
der), „On-Only" (Nur ein) und „View-Only" (Nur
Anzeigen). Weitere Informationen zu Zugriffsebe-
nen finden Sie auf Seite 19 unter Ändern der
Zugriffsrechte von Anwendern.
So stellen Sie die Zugriffsrechte für ein TACACS+-
Konto ein:
Geben Sie in die Eingabeaufforderung „Switched
PDU:" den Befehl set tacpriv access und an-
schließend admin, user, ononly oder viewonly
ein. Geben Sie anschließend eine TACACS+-
Kontonummer ein und drücken Sie die Eingabe-
taste.
DE
71
Werbung
Inhaltsverzeichnis
