Sicherheit
Konfigurieren von RADIUS
Konfigurieren von RADIUS
RADIUS-Server (Remote Authorization Dial-In User Service) bieten zentralisierte 802.1X- oder MAC-
basierte Netzwerkzugriffssteuerung. Das Gerät ist ein RADIUS-Client, der einen RADIUS-Server
verwenden kann, um zentralisierte Sicherheitsfunktionen bereitzustellen.
Eine Organisation kann über einen RADIUS-Server (Remote Authorization Dial-In User Service) zentralisierte
802.1X- oder MAC-basierte Netzwerkzugriffssteuerung für alle Geräte bereitstellen. So können
Authentifizierung und Autorisierung für alle Geräte in der Organisation auf einem Server verarbeitet werden.
Das Gerät kann als RADIUS-Client fungieren, der den RADIUS-Server für die folgenden Services nutzt:
•
Authentifizierung: Stellt die Authentifizierung für normale und 802.1X-Benutzer bereit, die sich mit
Benutzernamen und benutzerdefinierten Kennwörtern beim Gerät anmelden.
•
Autorisierung: Wird bei der Anmeldung durchgeführt. Nachdem die Authentifizierungssitzung
abgeschlossen ist, wird mit dem authentifizierten Benutzernamen eine Autorisierungssitzung
gestartet. Der RADIUS-Server überprüft dann die Benutzerrechte.
Abrechnung: Ermöglicht die Abrechnung von Anmeldesitzungen über den RADIUS-Server. So kann
•
ein Systemadministrator über den RADIUS-Server Abrechnungsberichte generieren.
Abrechnung über einen RADIUS-Server
Der Benutzer kann die Abrechnung von Anmeldesitzungen über einen RADIUS-Server aktivieren.
Für die Abrechnung über einen RADIUS-Server wird derselbe benutzerkonfigurierbare TCP-Port
verwendet wie für die Authentifizierung und Autorisierung über einen RADIUS-Server.
Standardeinstellungen
Die folgenden Standardeinstellungen sind für diese Funktion relevant:
•
Standardmäßig ist kein RADIUS-Server konfiguriert.
•
Wenn Sie einen RADIUS-Server konfigurieren, ist die Abrechnungsfunktion standardmäßig deaktiviert.
Interaktionen mit anderen Funktionen
Die Abrechnungsfunktion kann nicht gleichzeitig auf einem RADIUS- und einem TACACS+-Server aktiviert
werden.
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
19
339