Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. LANCOM Anleitungen
  4. Router
  5. LCOS
  6. Bedienungsanleitung

Konfiguration Der Tacacs+-Parameter; Authentifizierung; Authorisierung - LANCOM LCOS Bedienungsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

A.10.2 Konfiguration der TACACS+-Parameter
Die Parameter für die Konfiguration von TACACS+ finden Sie auf folgenden Pfaden:
WEBconfig: LCOS-Menübaum
Accounting
Aktiviert das Accounting über einen TACACS+-Server. Wenn das TACACS+-Accounting aktiviert ist, werden alle
Accounting-Daten über das TACACS+-Protokoll an den konfigurierten TACACS+-Server übertragen.
Mögliche Werte:
aktiviert, deaktiviert
Default
deaktiviert
Das TACACS+-Accounting wird nur dann aktiviert, wenn ein erreichbarer TACACS+-Server definiert ist.

Authentifizierung

Aktiviert die Authentifizierung über einen TACACS+-Server. Wenn die TACACS+-Authentifizierung aktiviert ist,
werden alle Authentifizierung-Anfragen über das TACACS+-Protokoll an den konfigurierten TACACS+-Server
übertragen.
Mögliche Werte:
aktiviert, deaktiviert
Default
deaktiviert
Die TACACS+-Authentifizierung wird nur dann aktiviert, wenn ein erreichbarer TACACS+-Server definiert ist.
Der Rückgriff auf lokale Benutzer kann dabei nur genutzt werden, wenn für das LANCOM ein Root-Kennwort
gesetzt ist. Bei Geräten ohne Root-Kennwort muss der Rückgriff auf lokale Benutzer deaktiviert werden, da
sonst bei Ausfall der Netzwerkverbindung (TACACS+-Server nicht erreichbar) ein Zugriff ohne Kennwort auf
das LANCOM möglich wäre.

Authorisierung

Aktiviert die Authorisierung über einen TACACS+-Server. Wenn die TACACS+-Authorisierung aktiviert ist, werden
alle Authorisierungs-Anfragen über das TACACS+-Protokoll an den konfigurierten TACACS+-Server übertragen.
Mögliche Werte:
aktiviert, deaktiviert
Default
deaktiviert
Die TACACS+-Authorisierung wird nur dann aktiviert, wenn ein erreichbarer TACACS+-Server definiert ist.
Wenn die TACACS+-Authorisierung aktiviert ist, wird für jedes Kommando beim TACACS+-Server eine
Anfrage gestellt, ob der Benutzer diese Aktion ausführen darf. Dementsprechend erhöht sich der Datenver-
kehr bei der Konfiguration, außerdem müssen die Rechte für die Benutzer im TACACS+-Server definiert sein.
Rückgriff_auf_lokale_Benutzer
Für den Fall, dass die definierten TACACS+-Server nicht erreichbar sind, kann ein Rückgriff auf die lokalen Benut-
zerkonten im LANCOM erlaubt werden. So ist der Zugriff auf die Geräte auch bei Ausfall der TACACS+-Verbin-
dung möglich, z.B. um die TACACS+-Nutzung zu deaktivieren oder die Konfiguration zu korrigieren.
Mögliche Werte:
erlaubt, verboten
Default
erlaubt
Der Rückgriff auf lokale Benutzerkonten stellt ein Sicherheitsrisiko dar, wenn kein Root-Kennwort im
LANCOM gesetzt ist. Daher kann die TACACS+-Authentifizierung mit Rückgriff auf lokale Benutzerkonten
nur aktiviert werden, wenn ein Root-Kennwort definiert ist. Wenn kein Root-Kennwort gesetzt ist, kann der
Konfigurationszugang zu den Geräten aus Sicherheitsgründen gesperrt werden, wenn die Verbindung zu den
TACACS+-Servern nicht verfügbar ist! In diesem Fall muss das Gerät möglicherweise in den Auslieferungs-
zustand zurückgesetzt werden, um wieder Zugang zur Konfiguration zu erhalten.
Setup
TACACS+
Addendum zur LCOS- Version 7.7
TACACS+
21

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für LANCOM LCOS

Verwandte Inhalte für LANCOM LCOS

Inhaltsverzeichnis