Siemens SIMATIC NET RUGGEDCOM ROS v5.8 Konfigurationshandbuch Seite 43
Inhaltsverzeichnis
Verwendung von ROS
2.5.1 Verfügbare CLI-Befehle
Befehl
svcmod -s radius [ -
id [ 1 | 2 ] | -ip
{ IP }
| -ak { Auth
Key }
] -pt { Port }
-ux { UsernameExten
sion }
-mr { MaxRe
tries }
-to { time
out }
svcmod -s tacacsplus
[ -id [ 1 | 2 ] | -ip
{ IP }
| -ak { Auth
Key }
] -ip { IP }
-ak { AuthKey }
-pt
26
Beschreibung
•
-ip { IP } konfiguriert eine angegebene IP-Adresse
für die SNMP-Authentifizierung
•
-ap { protocol } konfiguriert die SNMP-
Authentifizierung über ein angegebenes
Authentifizierungsprotokoll. Zulässige Werte sind
'noAuth', 'HMACMD5', 'HMACSHA' oder 'HMACSHA256'.
•
-ak { key } legt einen geheimen Schlüssel (von 0
oder 6+ Zeichen) für die SNMP-Authentifizierung fest.
•
-pp { protocol } konfiguriert die
Datenverschlüsselung über ein angegebenes
Datenschutzprotokoll. Zulässige Werte sind 'noPriv', 'CBC-
DES', 'AES-128', 'AES-192' oder 'AES-256'.
•
-pk { key } legt einen geheimen Schlüssel (von 0
oder 6+ Zeichen) für die Datenverschlüsselung fest
Ändert den RADIUS-Sicherheitsserver.
Zu den optionalen und/oder obligatorischen Parametern
gehören:
•
-id { 1 } legt den angegebenen Server als primären
RADIUS-Server fest
•
-id { 2 } legt den angegebenen Server als Backup-
RADIUS-Server fest
•
-id { 1 } -ip löscht den primären RADIUS-Server
•
-id { 2 } -ip löscht den Backup-RADIUS-Server
•
-ip { IP } gibt die IP-Adresse des RADIUS-Servers an
•
-ak { AuthKey } bestimmt einen
Authentifizierungsschlüssel, der für den RADIUS-Server
freigegeben werden soll
•
-pt { Port } bestimmt die Portnummer für den IP-
Port auf dem RADIUS-Server.
•
-ux { UsernameExtension } definiert ein
Affix, das ergänzt wird, wenn ein Benutzername zur
Authentifizierung an den RADIUS-Server gesendet
wird. Werte können vordefinierte Schlüsselwörter
(eingeschlossen in das Trennzeichen %) oder
benutzerdefinierte Zeichenketten sein. Vordefinierte
Schlüsselwörter sind '%Username%' (der Name des
Benutzerprofils), '%IPaddr%' (die Management-IP-
Adresse des Network Access Server), '%SysName%' (der
Systemname des Geräts) und '%SysLocation%' (der
Standort des Geräts).
•
-mr { MaxRetries } bestimmt die maximale
Anzahl der Versuche, die der Authenticator im Fehlerfall
unternimmt, um einen Benutzer zu authentifizieren.
Nachdem der angegebene Wert überschritten ist, schlägt
die Authentifizierung fehl.
•
-to { timeout } bestimmt die Anzahl von
Millisekunden (ms) an, die der Authenticator auf
eine Antwort vom RADIUS-Server wartet, bevor er die
Authentifizierung erneut versucht.
Ändert den TACACS+-Sicherheitsserver.
Zu den optionalen und/oder obligatorischen Parametern
gehören:
Autorisierte Benutzer
Admin
Admin
RUGGEDCOM ROS v5.8
Konfigurationshandbuch, 11/2023, C79000-G8900-1581-02
Inhaltsverzeichnis
