Konfigurieren der Sicherheitsfunktionen
Verwaltungszugriffsauthentifizierung
Verwaltungszugriffsauthentifizierung
SCHRITT 1
SCHRITT 2
SCHRITT 3
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
Sie können Verwaltungszugriffsmethoden Authentifizierungsmethoden zuweisen,
wie z. B. SSH, Konsole, Telnet, HTTP und HTTPS. Diese Authentifizierung kann
lokal oder auf einem externen Server durchgeführt werden, z. B. auf einem
TACACS+- oder einem RADIUS-Server.
Die Benutzerauthentifizierung erfolgt in der Reihenfolge, in der die
Authentifizierungsmethoden ausgewählt werden. Wenn die erste
Authentifizierungsmethode nicht verfügbar ist, wird die nächste ausgewählte
Methode verwendet. Wenn z. B. die ausgewählten Authentifizierungsmethoden
"RADIUS" und "Lokal" sind und alle konfigurierten RADIUS-Server in der
Reihenfolge der Prioritäten angefragt werden und nicht antworten, wird der
Benutzer lokal authentifiziert.
Wenn eine Authentifizierungsmethode fehlschlägt oder der Benutzer nicht über
die entsprechende Berechtigungsebene verfügt, wird dem Benutzer der Zugriff
auf den Switch verweigert. Anders gesagt, wenn die Authentifizierung mit einer
Authentifizierungsmethode fehlschlägt, stoppt der Switch. Er fährt nicht fort und
versucht auch nicht, die nächste Authentifizierungsmethode zu verwenden.
So definieren Sie Authentifizierungsmethoden für Zugriffsmethoden:
Klicken Sie auf Sicherheit > Verwaltungszugriffsauthentifizierung. Die Seite
Verwaltungszugriffsauthentifizierung wird angezeigt.
Wählen Sie eine Zugriffsmethode aus der Liste Anwendung.
Verwenden Sie die Pfeiltasten, um die Authentifizierungsmethode zwischen der
Spalte "Optionale Methoden" und der Spalte "Ausgewählte Methoden" zu
verschieben. Die erste ausgewählte Methode wird als Erstes angewendet.
•
RADIUS: Der Benutzer wird auf einem RADIUS-Server authentifiziert. Es
muss mindestens ein RADIUS-Server konfiguriert sein.
•
TACACS+: Der Benutzer wird auf dem TACACS+-Server authentifiziert. Es
muss mindestens ein TACACS+-Server konfiguriert sein.
•
Keine: Der Benutzer kann ohne Authentifizierung auf den Switch zugreifen.
•
Lokal: Benutzername und Kennwort werden mit den auf dem lokalen Switch
gespeicherten Daten verglichen. Diese Benutzernamen- und
Kennwortpaare werden auf der Seite Benutzerkonten definiert.
16
220