Werbung
3.
6.3.3
Verwalten der RADIUS-Authentifizierung
RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser
Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User
Service) für Remote-Authentifizierung und -Autorisierung weiter.
RADIUS ist ein UDP-basiertes Protokoll für den Transport von Authentifizierungs-,
Autorisierungs- und Konfigurationsinformationen zwischen einem Network
Access Server (NAS), der seine Verbindungen authentifizieren möchte, und einem
gemeinsamen Authentifizierungsserver. Es bietet zentrale Authentifizierung und
Autorisierung für den Netzwerkzugriff.
RADIUS wird auch häufig zusammen mit dem IEEE 802.1X-Standard für Port-
Sicherheit unter Einsatz des EAP-Protokolls (Extensible Authentication Protocol)
verwendet.
Hinweis
RADIUS-Nachrichten werden als UDP-Nachrichten gesendet. Der Switch und der
RADIUS-Server müssen denselben Authentifizierungs- und Verschlüsselungsschlüssel
verwenden.
Hinweis
RUGGEDCOM ROS unterstützt beide geschützten, erweiterbaren
Authentifizierungsprotokolle (PEAP) und EAP-MD5. PEAP ist sicherer und wird
empfohlen, wenn im Supplicant vorhanden.
Hinweis
Weitere Informationen über das RADIUS-Protokoll finden Sie unter
tools.ietf.org/html/rfc2865].
RUGGEDCOM ROS v5.6
Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01
Parameter
Klicken Sie auf Apply.
6.3.3 Verwalten der RADIUS-Authentifizierung
Beschreibung
Werte mit Trennsymbolen sind u.a.:
%Username%: Der mit dem Benutzerprofil verbundene Name
(z. B. Admin, Oper usw.).
%IPaddr%: Die Management-IP-Adresse des als Network Access
Server (NAS) agierenden Switch.
%SysName%: Der an das Gerät vergebene Systemname.
%SysLocation%: Der an das Gerät vergebene Systemstandort.
Alle vordefinierten Schlüsselwörter können sowohl klein- als
auch großgeschrieben werden.
Beispiele:
%Username%@ABC.com
%Username%_%SysLocation%
Wenn keine Erweiterung definiert ist, wird nur der
Benutzername an den Authentifizierungsserver gesendet.
Sicherheit
RFC 2865 [http://
145
Werbung
