Authentifizierung Über Externen Service - Siemens SICAM A8000 Serie Handbuch
Vorschau ausblenden
Andere Handbücher für SICAM A8000 Serie:
- Handbuch (954 Seiten) ,
- Produktinformation (10 Seiten) ,
- Montage (4 Seiten)
Inhaltsverzeichnis
Werbung
9.1.2.1.2
Authentifizierung über externen Service
Für diesen Mechanismus kann ein RADIUS-Server konfiguriert werden. Der Parameter
Radius Authentifikation
CP-8000/CP-802x verwendet die RADIUS-Server IP-Adresse und den RADIUS gemeinsamen
Schlüssel für die RADIUS-Kommunikation.
Nach Eintrag der Anmeldedaten und Anmeldeversuch sendet das Zielgerät diese
Anmeldedaten zum RADIUS-Server zur Authentifizierung:
•
Ist der RADIUS-Server erreichbar, vergleicht er die Anmeldedaten
─ Ist der Vergleich erfolgreich, sendet der RADIUS-Server die spezifische Benutzerrolle;
SICAM WEB und der interne Schutzmechanismus verwenden diese Rolleninformation
für den Anwender
─ Ist der Vergleich nicht erfolgreich, schlägt die Anmeldung fehl
•
Ist der RADIUS-Server nicht erreichbar, kommt es im Zielgerät zu einer
Laufzeitüberschreitung
─ Ist die Rückfall-Option freigegeben, fällt der Authentifizierungs-Mechanismus zurück
zur lokalen Authentifizierung und das Zielgerät vergleicht die Anmeldedaten mit den
lokal gespeicherten Anmeldedaten
− Ist der Vergleich erfolgreich, sendet das Zielgerät die spezifische Benutzerrolle;
SICAM WEB und der interne Schutzmechanismus verwenden diese
Rolleninformation für den Anwender
− Ist der Vergleich nicht erfolgreich, schlägt die Anmeldung fehl
─ Ist die Rückfall-Option nicht freigegeben, schlägt die Anmeldung fehl
Konfiguration mit RADIUS-Server
Die IP-Adresse des RADIUS-Servers muss mit der Einstellung im Zielgerät (Parameter
Radius Server
Der gemeinsame Schlüssel muss am RADIUS-Server mit der Einstellung im Zielgerät
(Parameter
Radius gemeinsamer
Das Zielgerät sendet den User-Name (Attribut 1), das User-Passwort (Attribut 2), den NAS-
Identifier (Attribut 32) und den NAS-Port (Attribut 5) an den RADIUS-Server.
Der RADIUS-Server sollte so konfiguriert sein, dass nach erfolgreicher Authentifizierung die
Rolle als herstellerspezifischer Wert (Attribut 26) zurückgesendet wird.
Genaue Informationen zum RADIUS-Protokoll finden Sie unter
https://tools.ietf.org/html/rfc2865.
Aufbau der Authentifizierungsanfrage von CP-8000/CP-802x:
Verbindung über HTTP
User-Name
User-Password
NAS-Identifier = „00:E0:A8:B0:DC:80"
NAS-Port= „80"
Aufbau der Antwort des konfigurierten RADIUS-Servers:
Benutzerrolle Administrator
Service-Type = Login-User
Cisco-AVPair = „priv-lvl=15"
SICAM A8000 / CP-8000 • CP-8021 • CP-8022
DC8-036-2.00, Ausgabe 11.2016
muss dazu auf
IP-Adresse) übereinstimmen.
Schlüssel) übereinstimmen.
Handbuch
Projektierung über SICAM WEB
JA
gestellt werden.
Verbindung über HTTPS
User-Name
User-Password
NAS-Identifier = „**:**:**:**:**:**"
NAS-Port= „443"
Benutzerrolle Guest
Service-Type = Login-User
Cisco-AVPair = „priv-lvl=0"
Unrestricted
297
Quicklinks ausblenden:
Werbung
Kapitel
Inhaltsverzeichnis
