Inhaltsverzeichnis
Werbung
LANCOM ES-2126+ und LANCOM ES-2126P+
Kapitel 4: Anleitung zum webbasierten Management
Zugang zu Netzwerkkomponenten nur für bestimmte Nutzer sicher, regelt die
Berechtigungen der Benutzer und überträgt Daten für die Protokollierung der
Netzwerknutzung. TACACS+ ist also eine Alternative zu anderen AAA-Proto-
kollen wie RADIUS.
Die Regelung der Zugriffsmöglichkeiten für die Anwender stellt in modernen
Netzwerken mit zahlreichen Diensten und Netzwerkkomponenten eine große
Herausforderung dar. Gerade in größeren Szenarien ist es kaum noch möglich,
die Zugangsdaten der Benutzer auf jedem Gerät bzw. in jedem Dienst einzu-
tragen und auf Dauer konsistent zu halten. Aus diesem Grund bietet sich die
zentrale Bereitstellung der Benutzerdaten auf einem entsprechenden Server
an.
In einem einfachen Anwendungsbeispiel möchte sich ein Anwender auf einem
Router anmelden und übermittelt dazu seine Zugangsdaten (User-ID) an den
Router. Der Router fungiert in diesem Fall als Network Access Server (NAS): er
überprüft die Zugangsdaten nicht selbst, sondern leitet diese an den zentralen
AAA-Server weiter, der die Daten nach der Prüfung mit einen positiven Bestä-
tigung (Accept) oder einer Ablehnung (Reject) beantwortet.
4.13.2
State
118
Der Einsatz von TACACS+ ist eine Voraussetzung für die Einhaltung
der PCI-Compliance (Payment Card Industry).
User ID
Accept
PC
Konfiguriert die TACACS+-Server und legt das Kennwort für die Verschlüs-
selung der Datenübertragung über das TACACS+-Protokoll fest.
Server 1: Adresse des TACACS+-Server, an den die Anfragen für
Authentifizierung, Authorisierung und Accounting weitergeleitet
werden sollen.
Der Wert 0.0.0.0 deaktiviert diesen Eintrag.
Server 2: Hier können Sie optional eine zweite TACACS+-Server-
Adresse konfigurieren. Wenn der erste TACACS+-Server nicht
erreichbar ist, leitet das Gerät die Anfragen nach Erreichen der
maximal fehlgeschlagenen Login-Versuche an den zweiten TACACS+-
User ID
Accept
NAS
AAA-SERVER
Werbung
Inhaltsverzeichnis
