Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Raritan Anleitungen
  4. Switch
  5. CommandCenter CC-SG
  6. Handbuch

Kapitel 9: Konfigurieren Der Remoteauthentifizierung; Authentifizierung Und Autorisierung (Aa); Authentifizierungsfluss; Benutzerkonten - Raritan CommandCenter CC-SG Handbuch

Secure gateway
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

K
9: K
APITEL
ONFIGURIEREN DER
Kapitel 9: Konfigurieren der
Remoteauthentifizierung

Authentifizierung und Autorisierung (AA)

CC-SG-Benutzer können lokal authentifiziert und in CC-SG autorisiert werden, oder die
Authentifizierung kann mithilfe der folgenden unterstützten Verzeichnisserver remote
durchgeführt werden:
Microsoft Active Directory (AD)
Lightweight Directory Access Protocol (LDAP) von Netscape
TACACS+
RADIUS
Zur externen Authentifizierung kann eine beliebige Anzahl an RADIUS, TACACS+ und LDAP
Remoteservern verwendet werden. Sie können beispielsweise drei Active Directory-Server, zwei
iPlanet- (LDAP) Server und drei RADIUS-Server konfigurieren.

Authentifizierungsfluss

Ist die Remoteauthentifizierung aktiviert, werden bei der Authentifizierung und Autorisierung
folgende Schritte durchgeführt:
1. Der Benutzer meldet sich mit seinem Benutzernamen und Kennwort bei CS-SG an.
2. CC-SG stellt eine Verbindung zum externen Server her und übermittelt den Benutzernamen
und das Kennwort.
3. Der Benutzername und das Kennwort werden entweder akzeptiert oder zurückgewiesen und
zurückgesendet. Bei einer zurückgewiesenen Authentifizierung schlägt die Anmeldung fehl.
4. Ist die Authentifizierung erfolgreich, wird die lokale Autorisierung durchgeführt. CC-SG
prüft, ob der eingegebene Benutzername einer Gruppe entspricht, die in CC-SG erstellt oder
von Active Directory importiert wurde, und die Berechtigungen über die zugewiesene
Richtlinie gewährt.
Ist die Remoteauthentifizierung deaktiviert, werden die Authentifizierung und Autorisierung lokal
in CC-SG durchgeführt.

Benutzerkonten

Benutzerkonten müssen dem Authentifizierungsserver zur Remoteauthentifizierung hinzugefügt
werden. Außer bei der Verwendung von Active Directory für die Authentifizierung und
Autorisierung, erfordern alle Authentifizierungsserver, dass Benutzer in CC-SG erstellt werden.
Der Benutzername, der beim Authentifizierungsserver verwendet wird, muss mit dem bei CC-SG
übereinstimmen; die Kennwörter dürfen jedoch voneinander abweichen. Das lokale CC-SG-
Kennwort wird nur verwendet, wenn die Remoteauthentifizierung deaktiviert ist. Weitere
Informationen zum Hinzufügen von Benutzern, für die die Remoteauthentifizierung gilt, finden
Sie in Kapitel 7: Hinzufügen und Verwalten von Benutzern und Benutzergruppen.
Hinweis: Bei der Verwendung der Remoteauthentifizierung müssen sich die Benutzer an den
Administrator wenden, wenn sie ihr Kennwort auf dem Remoteserver ändern möchten.
Kennwörter können in CC-SG für Benutzer, bei denen die Remoteauthentifizierung verwendet
wird, nicht geändert werden.
R
EMOTEAUTHENTIFIZIERUNG
105

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Raritan CommandCenter CC-SG

Verwandte Inhalte für Raritan CommandCenter CC-SG

Inhaltsverzeichnis