Inhaltsverzeichnis
Werbung
Referenzhandbuch
19 Weitere Dienste
19.14.7 TACACS+-Umgehung
Einleitung
Mit der Nutzung von TACACS+ können alle Konfigurationsschritte auf einem Netzwerkgerät einer besonderen Prüfung
(Autorisierung) unterzogen werden. Gleichzeitig können über das entsprechende TACACS+-Accounting die durchgeführten
Konfigurationsschritte protokolliert und so nachvollziehbar gemacht werden. Die Verwendung von TACACS+ ist u. a. in
Systemen für den elektronischen Zahlungsverkehr erforderlich (PCI-Compliance).
Die strikte Überwachung der ausgeführten Konfigurationsschritte führt allerdings zu einem zusätzlichen Austauschen
von Anfragen und Nachrichten mit dem oder den verwendeten TACACS+-Servern. In großen Szenarien kann die
TACACS+-Kommunikation bei der Verwendung von Scripten für zentrale Konfigurationsänderungen oder bei regelmäßigen
Aktionen über CRON-Befehle zu einer Überlastung der TACSACS+-Server führen.
Konfiguration
Um eine mögliche Überlastung der TACACS+-Server durch automatisierte Konfigurationsschritte zu vermeiden, können
die Verwendung von CRON, die Aktionstabelle und der Einsatz von Scripten von der Autorisierung und dem Accounting
über TACACS+ ausgenommen werden.
WEBconfig: LCOS-Menübaum / Setup / TACACS+
1
Umgehe-Tacacs-fuer-CRON/Skripte/Aktions-Tabelle
Hier können Sie die Umgehung der TACACS-Autorisierung und des TACACS+-Accounting für verschiedene Aktionen
aktivieren bzw. deaktivieren.
Mögliche Werte:
2
Aktiviert, deaktiviert.
Default:
2
Deaktiviert.
5
Bitte beachten Sie, dass die Funktion von TACACS+ für das gesamte System über diese Optionen beeinflusst
wird. Beschränken Sie die Nutzung von CRON, der Aktionstabelle und von Scripten auf jeden Fall auf einen
absolut vertrauenswürdigen Kreis von Administratoren!
19.15 LLDP
Das Protokoll LLDP (Link Layer Discovery Protocol) bietet eine einfache und zuverlässige Möglichkeit für den Austausch
von Informationen zwischen benachbarten Geräten im Netzwerk und für die Bestimmung der Topologie von Netzwerken.
LLDP stellt durch das im Standard IEEE 802.1AB definierte Verfahren Funktionen zur Identifizierung einzelner Geräte und
ganzer Netzwerkstrukturen zur Verfügung. Da das Protokoll auf Schicht 2 (Sicherungsschicht) des OSI-Schichtenmodells
arbeitet und somit für die physikalische Adressierung von Geräten sorgt, ist seine Funktionalität nicht auf logische Netze
wie IP-Netze begrenzt. LLDP deckt prinzipiell alle physikalisch erreichbaren Geräte eines Netzes ab.
Insbesondere in komplexen Netzen bietet das herstellerunabhängige LLDP-Protokoll große Vorteile:
1
Es ermöglicht die automatische Erkennung der in das Netz eingebundenen Komponenten wie Router, Switches und
WLAN-Access-Points.
1
Es vereinfacht die Einbindung unterschiedlichster Geräte, die den LLDP-Standard unterstützen, in ein bestehendes
Netzwerk: Durch den Einsatz einer zentralen Netzwerk-Management-Software und automatisch ablaufende Prüf-
und Diagnoseprozesse verringert sich der zeitliche Aufwand für Aufbau, Betrieb und Wartung eines Netzes.
1
Die von den Geräten versendeten Informationen ergeben in ihrer Gesamtheit einen Überblick über die Topologie (d.
h. den Aufbau und die Anordnung) des Netzes. Eine zentrale Management-Software stellt dem Administrator ein
virtuelles Abbild des Netzes zur Verfügung, das sich bei Änderungen an der Topologie selbständig aktualisiert.
1292
Werbung
Inhaltsverzeichnis
