Cisco SG300-10 Administratorhandbuch Seite 57
Managed switches der
serie 300 von cisco small business version 1.4
Vorschau ausblenden
Andere Handbücher für SG300-10:
- Administratorhandbuch (360 Seiten) ,
- Kurzanleitung (72 Seiten)
Inhaltsverzeichnis
Werbung
Administration: Dateiverwaltung
Automatische Konfiguration und Image-Aktualisierung über DHCP
Die Funktion zur automatischen Aktualisierung und Konfiguration stellt sicher, das die Konfigurationsdateien
und Firmware-Images der Geräte im Netzwerk stets auf dem neuesten Stand sind. Darüber hinaus
ermöglicht sie eine schnelle Installation neuer Geräte im Netzwerk, da ein Gerät im Auslieferungszustand so
konfiguriert ist, dass es seine Konfigurationsdatei und sein Software-Image ohne jeglichen manuellen
Eingriff vom Systemadministrator abruft. Wenn das Gerät erstmals eine IT-Adresse vom DHCP-Server
anfordert, lädt es die vom DHCP-Server angegebene Konfigurationsdatei und/oder das angegebene Image
herunter und startet selbständig neu.
Der Prozess „Automatische Konfiguration" unterstützt das Herunterladen einer Konfigurationsdatei, die
sensible Daten, wie RADIUS-Serverschlüssel und SSH-/SSL-Schlüssel, enthält. Verwenden Sie hierzu die
Funktionen Secured Copy Protocol (SCP) und Secure Sensitive Data (SSD). (Siehe auch
Clientauthentifizierung
Downloadprotokolle (TFTP oder SCP)
Konfigurationsdateien und Firmware-Images können entweder von einem TFTP-Server oder von einem
SCP-Server heruntergeladen werden.
Der Benutzer konfiguriert das zu verwendende Protokoll wie folgt:
Automatisch nach Dateierweiterung: (Standard) Wenn diese Option aktiviert ist, verweist eine
•
benutzerdefinierte Dateierweiterung darauf, dass Dateien mit dieser Erweiterung via SCP (über SSH)
heruntergeladen werden, während alle anderen Dateien über TFTP heruntergeladen werden. Wenn
beispielsweise die Dateierweiterung .xyz angegeben ist, werden Dateien mit der Erweiterung .xyz
mit SCP heruntergeladen und Dateien mit anderen Erweiterungen werden mit TFTP heruntergeladen.
Die Standarderweiterung ist .scp.
Nur TFTP: Der Download erfolgt unabhängig von der Dateinamenserweiterung der
•
Konfigurationsdatei über TFTP.
Nur SCP: Der Download erfolgt unabhängig von der Dateinamenserweiterung der
•
Konfigurationsdatei über SCP (über SSH).
SSH-Clientauthentifizierung
SCP ist SSH-basiert. Die SSH-Remoteserverauthentifizierung ist standardmäßig deaktiviert, sodass das
Gerät im Auslieferungszustand jeden SSH-Remoteserver akzeptiert. Sie können die SSH-
Remoteserverauthentifizierung aktivieren, so dass nur Server verwendet werden können, die in der Liste
der vertrauenswürdigen Server enthalten sind.
SSH-Clientauthentifizierungsparameter sind erforderlich, damit der Client (d. h. das Gerät) auf den SSH-
Server zugreifen kann. Die Standardparameter für die SSH-Clientauthentifizierung lauten:
•
SSH-Authentifizierungsmethode: Anhand von Benutzername und Kennwort
•
SSH-Benutzername: „anonymous"
•
SSH-Kennwort: „anonymous"
Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business
und
Sicherheit: Sicheres Verwalten sensibler Daten
SSH-
(SSD)).
5
56
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
