Herunterladen Inhalt Inhalt Diese Seite drucken

Siemens SCALANCE XB-200 Projektierungshandbuch Seite 150

Vorschau ausblenden Andere Handbücher für SCALANCE XB-200:
Inhaltsverzeichnis

Werbung

Konfigurieren mit dem Web Based Management
6.3 Das Menü "Information"
• SNMP
Die Einstellung konfigurieren Sie unter "System > SNMP > Allgemein".
– "-" (SNMP deaktiviert)
– SNMPv1/v2c/v3
– SNMPv3
• Management ACL
Einstellung konfigurieren Sie unter "Security > Management ACL"
– Aktiviert: Nur eingeschränkter Zugriff: Der Zugang wird über eine Management Access
– Deaktiviert: Keine Zugriffsbeschränkung: Management ACL ist nicht aktiviert.
• Login-Authentifizierung
Die Einstellung konfigurieren Sie unter "Security > AAA > Allgemein".
– Lokal
– RADIUS
– Lokal und RADIUS
– RADIUS und Fallback Lokal
• Passwortrichtlinie
Zeigt an, welche Passwortrichtlinie aktuell verwendet wird.
Lokale und externe Benutzerkonten
Lokale Benutzerkonten und Rollen konfigurieren Sie unter "Security > Benutzer".
Wenn Sie ein lokales Benutzerkonto anlegen, wird automatisch auch ein externes
Benutzerkonto erzeugt.
Bei lokalen Benutzerkonten handelt es sich um Benutzer mit jeweils einem Passwort zur
Anmeldung auf dem Gerät.
In der Tabelle "Externe Benutzerkonten" wird ein Benutzer mit einer Rolle verknüpft. In
diesem Beispiel wird der Benutzer "Service" mit der Rolle "user" verknüpft. Der Benutzer ist
auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein
RADIUS-Server einen Benutzer authentifiziert, die zugehörige Gruppe jedoch unbekannt oder
nicht vorhanden ist, prüft das Gerät, ob es für den Benutzer einen Eintrag in der Tabelle
"Externe Benutzerkonten" gibt. Wenn ein entsprechender Eintrag existiert, wird der Benutzer
mit den Rechten der verknüpften Rolle angemeldet. Wenn die zugehörige Gruppe auf dem
150
Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich.
Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich.
Ein Zugriff auf die Geräteparameter ist nur mit der SNMP Version 3 möglich.
Control List (ACL) eingeschränkt.
Die Authentifizierung muss lokal auf dem Gerät erfolgen.
Die Authentifizierung muss über einen RADIUS-Server erfolgen.
Die Authentifizierung kann sowohl über die im Gerät vorhandenen Benutzer
(Benutzername und Passwort) als auch über einen RADIUS-Server erfolgen.
Es wird zuerst in der lokalen Datenbank nach dem Benutzer gesucht. Wenn der Benutzer
dort nicht vorhanden ist, wird eine RADIUS-Anfrage geschickt.
Die Authentifizierung muss über einen RADIUS-Server erfolgen.
Nur wenn der RADIUS-Server im Netz nicht erreichbar ist, wird eine lokale
Authentifizierung durchgeführt.
SCALANCE Layer 2 Switches       Web Based Management (WBM) V4.4
Projektierungshandbuch, 02/2023, C79000-G8900-C360-14

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis