Inhaltsverzeichnis
Werbung
Sicherheit
Konfigurieren von RADIUS
Administratorhandbuch für Managed Switches der Serien 200, 300 und 500 von Cisco Small Business (Interne Version)
Eine Organisation kann über einen RADIUS-Server (Remote Authorization Dial-In
User Service) zentralisierte 802. 1 X- oder MAC-basierte
Netzwerkzugriffssteuerung für alle Geräte bereitstellen. So können
Authentifizierung und Autorisierung für alle Geräte in der Organisation auf einem
Server verarbeitet werden.
Das Gerät kann als RADIUS-Client fungieren, der den RADIUS-Server für die
folgenden Services nutzt:
•
Authentifizierung: Stellt die Authentifizierung für normale und 802. 1 X-
Benutzer bereit, die sich mit Benutzernamen und benutzerdefinierten
Kennwörtern beim Gerät anmelden.
•
Autorisierung: Wird bei der Anmeldung durchgeführt. Nachdem die
Authentifizierungssitzung abgeschlossen ist, wird mit dem authentifizierten
Benutzernamen eine Autorisierungssitzung gestartet. Der RADIUS-Server
überprüft dann die Benutzerrechte.
•
Abrechnung: Ermöglicht die Abrechnung von Anmeldesitzungen über den
RADIUS-Server. So kann ein Systemadministrator über den RADIUS-Server
Abrechnungsberichte generieren.
Abrechnung über einen RADIUS-Server
Der Benutzer kann die Abrechnung von Anmeldesitzungen über einen RADIUS-
Server aktivieren.
Für die Abrechnung über einen RADIUS-Server wird derselbe
benutzerkonfigurierbare TCP-Port verwendet wie für die Authentifizierung und
Autorisierung über einen RADIUS-Server.
Standardeinstellungen
Die folgenden Standardeinstellungen sind für diese Funktion relevant:
•
Standardmäßig ist kein RADIUS-Server konfiguriert.
•
Wenn Sie einen RADIUS-Server konfigurieren, ist die Abrechnungsfunktion
standardmäßig deaktiviert.
Interaktionen mit anderen Funktionen
Die Abrechnungsfunktion kann nicht gleichzeitig auf einem RADIUS- und einem
TACACS+-Server aktiviert werden.
21
426
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
