Hirschmann HiOS-3S RSP Referenzhandbuch Seite 125

Gerätesicherheit
Gerätesicherheit > Authentifizierungs-Liste
Parameter Bedeutung
Richtlinie 1 Zeigt die Authentifizierungsrichtlinie, die das Gerät beim Zugriff über die
Richtlinie 2 im Feld „Zugeordnete Anwendungen" festgelegte Anwendung verwendet.
Richtlinie 3
Das Gerät bietet Ihnen die Möglichkeit einer Fall-Back-Lösung. Legen Sie
Richtlinie 4
hierfür in den Richtlinien-Feldern jeweils eine andere Richtlinie fest.
Richtlinie 5
Abhängig von der Reihenfolge der in den einzelnen Richtlinien eingetra-
genen Werte kann das Gerät die nächste Richtlinie verwenden, wenn die
Authentifizierung mit der festgelegten Richtlinie fehlschlägt.
Mögliche Werte:





124
local (Voreinstellung)
Das Gerät authentifiziert die Benutzer mittels der lokalen Benutzerver-
waltung, siehe Dialog
radius
Das Gerät authentifiziert die Benutzer mit einen RADIUS-Server im
Netz. Den RADIUS-Server legen Sie im Dialog
RADIUS
> Authentication-Server
reject
Abhängig von der Richtlinie, die Sie zuerst anwenden, akzeptiert das
Gerät die Authentifizierung oder lehnt die Authentifizierung ab. Mögli-
che Authentifizierungsszenarios sind:
– Wenn die erste Richtlinie in der Authentifizierungsliste local ist
und das Gerät die Anmeldeinformationen des Benutzers akzep-
tiert, meldet das Gerät den Benutzer an, ohne die anderen
Authentifizierungsrichtlinien anzuwenden.
– Wenn die erste Richtlinie in der Authentifizierungsliste local ist
und das Gerät die Anmeldeinformationen des Benutzers ablehnt,
versucht das Gerät, den Benutzer mithilfe der anderen Richtlinien
in der festgelegten Reihenfolge anzumelden.
– Wenn die erste Richtlinie in der Authentifizierungsliste radius
oder ldap ist und das Gerät die Anmeldung ablehnt, wird die
Anmeldung sofort verweigert, ohne dass das Gerät versucht, den
Benutzer über eine andere Richtlinie anzumelden.
Bleibt die Antwort des RADIUS- oder LDAP-Servers aus, versucht
das Gerät die Authentifizierung des Benutzers mit der nächsten
Richtlinie.
– Wenn die erste Richtlinie in der Authentifizierungsliste reject ist,
lehnen die Geräte die Benutzeranmeldung sofort ab, ohne eine
andere Richtlinie anzuwenden.
ias
Das Gerät authentifiziert die sich per 802.1X anmeldenden Endgeräte
mit dem Integrierten Authentifizierungs-Server (IAS). Der Integrierte
Authentifizierungs-Server verwaltet die Zugangsdaten in einer eigen-
ständigen Datenbank, siehe Dialog
Authentifizierung > Integrierter Authentifikationsserver
ldap
Das Gerät authentifiziert die Benutzer über Authentifizierungsdaten
und die Zugriffsrolle, die an einem zentralen Ort gespeichert sind. Den
vom Gerät verwendeten Active-Directory-Server legen Sie im Dialog
Netzsicherheit > LDAP > Konfiguration
Gerätesicherheit > Benutzerverwaltung
fest.
Netzsicherheit > 802.1X Port-
fest.
.
Netzsicherheit >
.
RM GUI HiOS-3S RSP
Release 6.1 09/2016