Werbung
Sicherheit
6.3.3 Verwalten der RADIUS-Authentifizierung
Weitere Informationen über das Extensible-Authentication-Protokoll (EAP) finden Sie
unter
6.3.3.1
Konfigurieren des RADIUS-Servers
Hinweis
Informationen zum Konfigurieren des RADIUS-Servers finden Sie in den
Herstelleranweisungen für den zu konfigurierenden Server.
Das herstellerspezifische Attribut (VSA), das als Teil der RADIUS-Anfrage an den
RADIUS-Server gesendet wird, ermittelt die Zugriffsstufe des RADIUS-Servers.
Dieses Attribut kann innerhalb des RADIUS-Servers mit folgenden Informationen
konfiguriert werden:
Herstellerspezifisch
Hinweis
Wenn in dem Antwortpaket vom RADIUS-Server keine Zugriffsstufe enthalten ist,
wird der Zugriff verweigert.
6.3.3.2
Konfigurieren des RADIUS-Clients auf dem Gerät
Der RADIUS-Client kann so konfiguriert werden, dass er auf zwei RADIUS-Server
zugreift: einen Haupt-Server und einen Backup-Server. Wenn der Haupt-Server
nicht verfügbar ist, versucht das Gerät automatisch, sich mit dem Backup-Server zu
verbinden.
Der RADIUS-Client verwendet zur Zugangsprüfung nur das Passwort-
Authentifizierungsprotokoll (PAP). Andere Authentifizierungsprotokolle werden
nicht unterstützt.
CLI-Befehle zum Konfigurieren des RADIUS-Clients auf dem Gerät finden Sie unter
"Verfügbare CLI-Befehle (Seite
Zum Konfigurieren des Zugriffs entweder auf den Haupt-Server oder den Backup-
Server gehen Sie wie folgt vor:
1.
2.
146
RFC 3748
[http://tools.ietf.org/html/rfc3748].
Attribut
NOTICE
Navigieren Sie zu Administration » Configure Security Server » Configure
RADIUS Server. Die Tabelle RADIUS Server Table wird angezeigt.
Wählen Sie entweder Primary oder Backup. Das Formular RADIUS Server wird
angezeigt.
Vendor-ID: 15004
Format: String
Nummer: 2
Attribut: { Gast, Bediener, Admin }
25)".
Wert
RUGGEDCOM ROS v5.6
Konfigurationshandbuch, 01/2022, C79000-G8900-1509-01
Werbung
