Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Raritan Anleitungen
  4. Router
  5. IPR-TR361
  6. Benutzerhandbuch

Implementierung Der Remoteauthentifizierung; Einleitung; Unterstützte Protokolle; Priorität - Raritan IPR-TR361 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

K
4: V
APITEL
ERWALTUNGSFUNKTIONEN

Implementierung der Remoteauthentifizierung

Einleitung

Hinweis für CommandCenter-Benutzer
Wenn Sie IP-Reach in die Verwaltungsanwendung CommandCenter von Raritan integrieren und damit steuern
möchten, gilt dieser Abschnitt des Benutzerhandbuchs nicht für Sie. Wenn eine IP-Reach-Einheit über
CommandCenter gesteuert wird, bestimmt CommandCenter die zulässigen Benutzer und Gruppen. Weitere
Informationen finden Sie im CommandCenter-Benutzerhandbuch.
Hinweis für Raritan-Kunden, die vorhergehende Firmwareversionen
aktualisieren
Wenn Sie zuvor bereits die RADIUS-Authentifizierung für Raritan-Produkte wie den Dominion KSX und IP-
Reach mit älteren Firmwareversionen als Version 3.2 konfiguriert haben, sollten Sie diesen Abschnitt sorgfältig
lesen. Beginnend mit Firmwareversion 3.2 wurde die Implementierung der externen Authentifizierung erheblich
geändert, um flexiblere und leistungsstärkere Konfigurationen zu ermöglichen.
Unterstützte Protokolle
Zur Vereinfachung der Verwaltung von Benutzernamen und Kennwörtern bietet IP-Reach die Möglichkeit,
Authentifizierungsanforderungen an einen externen Authentifizierungsserver weiterzuleiten. IP-Reach
unterstützt zwei externe Authentifizierungsprotokolle: LDAP und RADIUS.
Hinweis zu Microsoft Active Directory
Microsoft
Active
Directory
Authentifizierungsquelle für IP-Reach fungieren. Bei Verwendung der IAS-Komponente (Internet-
autorisierungsserver) kann ein Microsoft Active Directory-Server auch als RADIUS-Authentifizierungsquelle
dienen.
Implementierung der Remoteauthentifizierung
Priorität
Wenn ein Benutzer versucht, sich für eine zur externen Authentifizierung konfigurierte IP-Reach-Einheit zu
authentifizieren, durchsucht IP-Reach zunächst seine eigene interne Benutzerdatenbank nach dem
Benutzernamen. Ist der Benutzername nicht in der internen Datenbank von IP-Reach enthalten, wird die
Anforderung an den externen Authentifizierungsserver weitergeleitet.
Wenn der Benutzername nicht in der internen Datenbank von IP-Reach gefunden wird: Die
Anforderung wird an den externen Authentifizierungsserver weitergeleitet, um festzustellen, ob die
Anmeldung erlaubt oder verweigert wird.
Wenn der Benutzername in der internen Datenbank von IP-Reach gefunden wird und das Kennwort
korrekt ist: Die Anmeldung wird erlaubt.
Wenn der Benutzername nicht in der internen Datenbank von IP-Reach gefunden wird und das
Kennwort falsch ist: Die Anmeldung wird verweigert, und die Anforderung wird NICHT an den externen
Authentifizierungsserver weitergeleitet.
verwendet
das
LDAP-Protokoll
und
kann
als
LDAP-Server
57
und

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Raritan IPR-TR361

Verwandte Inhalte für Raritan IPR-TR361

Diese Anleitung auch für:

Ipr-tr362Ipr-m2Ipr-m1Ipr-tr364

Inhaltsverzeichnis