Cisco 300 Serie Administratorhandbuch Seite 320

Konfigurieren der Sicherheitsfunktionen
SCHRITT 6
SCHRITT 7
Konfigurieren der Verwaltungszugriffsauthentifizierung
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
- 802. 1 X: Der RADIUS-Server wird zur 802. 1 X-Authentifizierung
verwendet.
- Alle: Der RADIUS-Server wird zur Authentifizierung von Benutzern
verwendet, die den Switch verwalten möchten, und zur 802. 1 X-
Authentifizierung.
Zum Anzeigen sensibler Daten in unverschlüsselter Form in der
Konfigurationsdatei klicken Sie auf Sensible Daten unverschlüsselt anzeigen.
Klicken Sie auf Übernehmen. Die RADIUS-Serverdefinition wird der aktuellen
Konfigurationsdatei des Switch hinzugefügt.
Sie können den verschiedenen Verwaltungszugriffsmethoden
Authentifizierungsmethoden zuweisen, wie z. B. SSH, Konsole, Telnet, HTTP und
HTTPS. Diese Authentifizierung kann lokal oder auf einem TACACS+- oder
RADIUS-Server ausgeführt werden.
Damit der RADIUS-Server Zugriff auf das webbasierte Switch-
Konfigurationsdienstprogramm gewährt, muss der RADIUS-Server die
Zeichenfolge "cisco-avpair = shell:priv-lvl=15" zurückgeben.
Die Benutzerauthentifizierung erfolgt in der Reihenfolge, in der die
Authentifizierungsmethoden ausgewählt werden. Wenn die erste
Authentifizierungsmethode nicht verfügbar ist, wird die nächste ausgewählte
Methode verwendet. Wenn z. B. die ausgewählten Authentifizierungsmethoden
"RADIUS" und "Lokal" sind und alle konfigurierten RADIUS-Server in der
Reihenfolge der Prioritäten angefragt werden und nicht antworten, wird der
Benutzer lokal authentifiziert.
Wenn eine Authentifizierungsmethode fehlschlägt oder der Benutzer nicht über
die entsprechende Berechtigungsebene verfügt, wird dem Benutzer der Zugriff
auf den Switch verweigert. Anders gesagt, wenn die Authentifizierung mit einer
Authentifizierungsmethode fehlschlägt, beendet der Switch den
Authentifizierungsversuch. Er fährt nicht fort und versucht auch nicht, die nächste
Authentifizierungsmethode zu verwenden.
17
311