Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. HP Anleitungen
  4. Wireless Access-Points
  5. StorageWorks iSCSISR 2122
  6. Benutzerhandbuch

Aaa-Sicherheitsdienste - HP StorageWorks iSCSISR 2122 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Die Authentifizierung bietet eine Methode für das Identifizieren von Benutzern
(bestehend aus einem Dialogfeld für Benutzername und Kennwort, Abfrage und
Antwort und Meldungsdienst), bevor diese Benutzer Zugriff auf angeforderte
Objekte, Funktionen oder Netzwerkdienste erhalten. Die AAA-Authentifizierung
wird durch das Definieren einer Liste von Authentifizierungsdiensten
konfiguriert. Die iSCSI-Authentifizierung, welche die Liste der
AAA-Authentifizierungsdienste verwendet, kann für bestimmte
SCSI-Routing-Instanzen aktiviert werden.

AAA-Sicherheitsdienste

Die iSCSI-Authentifizierung verwaltet die Sicherheitsfunktionen mithilfe der
AAA-Sicherheitsdienste. Wenn Sie Remote-Sicherheitsserver einsetzen, dann
ist AAA das Medium, über das Sie die Kommunikation zwischen dem Storage
Router und dem Remote-Sicherheitsserver RADIUS oder TACACS+ einrichten.
In diesem Kapitel wird die Konfiguration der AAA-Sicherheitsdienste
beschrieben.
HP StorageWorks iSCSI Storage Router 2122 Benutzerhandbuch
RADIUS ist ein verteiltes, über AAA implementiertes Client/Server-System,
das die Netzwerke vor nicht autorisiertem Zugriff schützt. Bei dieser
Implementierung sendet der Storage Router Authentifizierungsanforderungen
an einen zentralen RADIUS-Server, der über alle Benutzerauthentifizierungen
und Zugangsinformationen zum Netzwerkdienst verfügt.
TACACS+ ist eine durch AAA implementierte Sicherheitsanwendung,
die eine zentralisierte Bestätigung von Benutzern bereitstellt, die
versuchen, Zugang zu den in den SCSI-Routing-Instanzen angegebenen
Massenspeicherzielen zu erhalten. Die TACACS+-Dienste werden in einer
Datenbank einer TACACS+-Daemon gewartet, die normalerweise auf einer
Workstation mit UNIX oder Windows NT ausgeführt wird. TACACS+ sorgt
für separate und modulare Einrichtungen zur Authentifizierung,
Autorisierung und Abrechnung.
Der lokale Authentifizierungsdienst bzw. der lokale Authentifizierungsdienst,
bei dem zwischen Groß- und Kleinschreibung unterschieden wird, verwendet
für die Authentifizierung eine lokale Datenbank für Benutzernamen des
Storage Routers. Bei diesem Authentifizierungsdienst kann in der
Schreibweise des Benutzernamen zwischen Groß- und Kleinschreibung
unterschieden werden. Bei der Kennwortauthentifizierung wird immer
zwischen Groß- und Kleinbuchschreibung unterschieden.
Konfigurieren der Authentifizierung
117

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für HP StorageWorks iSCSISR 2122

Verwandte Produkte für HP StorageWorks iSCSISR 2122

Inhaltsverzeichnis