Sicherheit
RADIUS
Administratorhandbuch für den Serie SG 200 8-Port Smart Switch von Cisco Small Business
In diesem Kapitel werden die Sicherheitsfunktionen für den Port, den Benutzer und
den Server beschrieben.
Das Kapitel enthält die folgenden Themen:
•
RADIUS
•
Kennwortsicherheit
•
Regeln für Verwaltungszugriffsprofile
•
Authentifizierungsmethoden
•
Sturmsteuerung
•
Portsicherheit
•
802.1X
Der Switch unterstützt die RADIUS-Clientfunktionalität (Remote Authorization Dial-
In User Service). RADIUS ist bei Administratoren großer zugriffsbereiter Netzwerke
das bevorzugte Protokoll für die Authentifizierung von Benutzern vor dem Zugriff.
Zur sicheren Authentifizierung von Benutzern konfigurieren Sie einen RADIUS-Client
und einen RADIUS-Server mit dem gleichen gemeinsamen Kennwort oder
geheimen Schlüssel. Mithilfe dieses geheimen Schlüssels werden unidirektionale
verschlüsselte Authentifikatoren erstellt, die in allen RADIUS-Paketen enthalten sind.
Wenn ein böswilliger Benutzer den geheimen Schlüssel nicht kennt, ist die
Wahrscheinlichkeit sehr gering, dass ihm das Spoofing von Paketen gelingt.
Der RADIUS-Client im Switch wird für die Authentifizierung des
Verwaltungszugriffs und für die Port-Zugriffssteuerung nach IEEE 802. 1 X („dot1X")
verwendet (siehe
Regeln für Verwaltungszugriffsprofile
Auf der Seite RADIUS können Sie globale RADIUS-Einstellungen konfigurieren
und RADIUS-Server hinzufügen.
10
und 802.1X).
149