Inhaltsverzeichnis
Werbung
LANCOM ES-2126+ und LANCOM ES-2126P+
Kapitel 4: Anleitung zum webbasierten Management
4.13.4
Authorization
120
Login Secondary: "TACACS" und "Local" wie oben. Dabei kann nur der
Wert ausgewählt werden, der nicht als "Login Primary" eingestellt ist.
Mit der zusätzlichen Option "None" kann die sekundäre
Anmeldemöglichkeit ausgeschaltet werden.
Der Rückgriff auf lokale Benutzerkonten stellt ein Sicherheitsrisiko
dar, wenn kein Root-Kennwort gesetzt ist. Daher kann die TACACS+-
Authentifizierung mit Rückgriff auf lokale Benutzerkonten nur akti-
viert werden, wenn ein Root-Kennwort definiert ist.
Access retry: Gibt an, nach wievielen erfolglosen Anmeldeversuchen
auf die sekundäre Anmeldemöglichkeit gewechselt werden soll. Wenn
TACACS+ als "Login Primary" eingestellt ist, wird nach der
eingestellten Anzahl von Fehlversuchen auf dem primären TACACS+-
Server zunächst der sekundäre TACACS+-Server verwendet. Erst wenn
auch auf diesem Server die maximale Anzahl von Fehlversuchen
erreicht wurde, wird die als "Login Secondary" eingestellte
Anmeldemöglichkeit verwendet.
State: Aktiviert die Authorisierung über einen TACACS+-Server. Wenn
die
TACACS+-Authorisierung
Authorisierungs-Anfragen über das TACACS+-Protokoll an den
konfigurierten TACACS+-Server übertragen.
Im TACACS+-Server kann die Authorisierung für die folgenden Komman-
dos separat definiert werden:
802.1X
Account
Alarm
aktiviert
ist,
werden
alle
Werbung
Inhaltsverzeichnis
