Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Industrial Ethernet Komponenten
  5. SIMATIC NET SINEC OS v2.3
  6. Projektierungshandbuch

Siemens SIMATIC NET SINEC OS v2.3 Projektierungshandbuch Seite 165

Für ruggedcom rst2428p
Vorschau ausblenden

Werbung

7.4.1
Wissenswertes zur Benutzerauthentifizierung
Jeder Benutzer, der versucht, über SSH, HTTPS usw. auf das Gerät zuzugreifen, muss gültige
Anmeldedaten eingeben. Ansonsten wird der Zugriff verweigert. Benutzer können anhand von
lokal auf dem Gerät gespeicherten Anmeldedaten oder über einen externen Dienst
authentifiziert werden.
7.4.1.1
Authentifizierungsmodus
Die Optionen für die Authentifizierung können kombiniert werden, um bei Ausfall einer Option
eine Rückfalloption bereitzustellen (z. B. die lokalen Anmeldedaten werden nicht gefunden, der
externe Dienst kann nicht erreicht werden usw.). Die vollständige Liste der
Authentifizierungsmodi umfasst:
• Nur lokal
Die Benutzer werden nur lokal authentifiziert.
• Nur RADIUS
Die Benutzer werden nur über einen externen RADIUS-Server authentifiziert.
• Lokal und dann RADIUS
Die Benutzer werden zunächst lokal authentifiziert. Wenn der Benutzer unbekannt ist,
werden die Anmeldedaten an einen externen RADIUS-Server weitergeleitet.
• RADIUS und dann lokal
Die Benutzer werden zunächst über einen externen RADIUS-Server authentifiziert. Wenn der
Server nicht erreichbar ist, werden die Benutzer anschließend lokal authentifiziert.
Für weitere Informationen zur Einstellung des Authentifizierungsmodus siehe "Den
Benutzerauthentifizierungs-Modus auswählen (Seite 169)".
7.4.1.2
RADIUS-Authentifizierung
Der Remote Authentication Dial-In User Service (RADIUS) ist ein UDP-basiertes Protokoll, das
Authentifizierung, Autorisierung und Benutzerverwaltung (Authentication, Authorization &
Accounting – AAA) für den Benutzerzugriff auf ein Gerät bietet. Das Gerät umfasst einen RADIUS-
Client, der die Anmeldedaten der Benutzer an einen entfernten RADIUS-Server weiterleitet.
Wenn ein Benutzer versucht, über SSH, HTTPS usw. auf ein Gerät zuzugreifen, leitet der
RADIUS-Client die Anmeldedaten des Benutzers (d. h. Benutzername und Passwort) an einen
entfernten RADIUS-Server weiter. Der Server vergleicht die Anmeldedaten des Benutzers mit
einer Datenbank (oder einer anderen externen Quelle) und gewährt den Zugriff, wenn der
Benutzer verifiziert werden kann.
Hinweis
Für weitere Informationen zum RADIUS-Protokoll siehe RFC 2865
rfc2865).
Web User Interface (Web UI) SINEC OS v2.3
Projektierungshandbuch, 04/2023, C79000-G8900-C680-01
Security
7.4 Benutzerauthentifizierung
(https://tools.ietf.org/html/
165

Werbung

loading

Verwandte Anleitungen für Siemens SIMATIC NET SINEC OS v2.3

Verwandte Produkte für Siemens SIMATIC NET SINEC OS v2.3