Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 257
Ruggedcom rox ii v2.15 weboberfläche
Vorschau ausblenden
Andere Handbücher für SIMATIC NET RUGGEDCOM RX5000:
- Betriebsanleitung (66 Seiten)
Werbung
Sicherheit
6.7.3 Verwalten der RADIUS-Authentifizierung
Ein RADIUS-Server kann auch zum Authentifizieren des Zugriffs an Ports mit
aktivierter Sicherheit nach IEEE 802.1x verwendet werden. Wenn erforderlich,
werden folgende Attribute vom RADIUS-Client an den RADIUS-Server gesendet:
User-Name
NAS-IP-Address
Service-Type
Frame-MTU
EAP-Message
a
Eine EAP-Nachricht ist ein Erweiterungsattribut für RADIUS nach
rfc2869.html#EAP-Message].
Der primäre und sekundäre RADIUS-Server, die üblicherweise von einer
gemeinsamen Datenbank aus operieren, können für Redundanz konfiguriert werden.
Falls der erste Server nicht auf eine Authentifizierungsanfrage antwortet, wird die
Anfrage an den zweiten Server weitergeleitet, bis eine positive/negative Quittierung
empfangen wird.
Hinweis
Die RADIUS-Authentifizierungsaktivität wird in der Authentifizierungs-Protokolldatei
var/log/auth.log erfasst. Unter anderem werden Details zu jeder Authentifizierung
einschließlich Zeitpunkt der Ausführung, Quelle und Ergebnis erfasst. Weitere
Informationen über die Authentifizierungs-Protokolldatei finden Sie unter
anzeigen (Seite
Der RUGGEDCOM ROX II unterstützt die RADIUS-Authentifizierung für die LOGIN- und
PPP-Dienste. Es können verschiedene RADIUS-Server für die Authentifizierung beider
Dienste unabhängig voneinander oder zusammen konfiguriert werden.
Der LOGIN-Dienst umfasst folgende Zugriffstypen:
•
•
•
Authentifizierungsanfragen für LOGIN-Dienste versuchen, RADIUS zuerst zu
verwenden und lokale Authentifizierungseinstellungen werden ignoriert. Nur wenn
keiner der konfigurierten RADIUS-Server (positiv/negativ) antwortet, authentifiziert
der RUGGEDCOM ROX II Benutzer lokal.
Der PPP-Dienst steht für eingehende PPP-Verbindungen über ein Modem.
Authentifizierungsanfragen an den PPP-Dienst verwenden nur RADIUS. Für den Fall,
212
Attribut
Attribut
a
78)".
Lokaler Konsolenzugriff über den seriellen Port
Dezentraler Shell-Zugriff über SSH und HTTPS
Sichere Dateiübertragungen mit HTTPS, SCP und SFTP (basierend auf SSH)
Type – 1
Length – 11
String – RuggedCom
{ Der Benutzername abgeleitet von der EAP-Identitätsantwort des
Client }
{ Die IP-Adresse des Network Access Server }
2
1500
{ Eine bzw. mehrere vom authentifizierenden Peer empfangene
Nachricht(en) }
Wert
Wert
RFC 2869 [http://freeradius.org/rfc/
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
"Protokolle
Werbung
