Inhaltsverzeichnis
Werbung
Addendum zur LCOS- Version 7.7
TACACS+
Shared-Secret
Das Kennwort für die Verschlüsselung der Kommunikation zwischen NAS und TACACS+-Server.
Mögliche Werte:
31 alphanumerische Zeichen
Default
Leer
Das Kennwort muss im LANCOM und im TACACS+-Server übereinstimmend eingetragen werden. Eine Nut-
zung von TACACS+ ohne Verschlüsselung ist nicht zu empfehlen.
SNMP- GET-Anfragen-Accounting
Zahlreiche Netzwerkmanagementtools nutzen SNMP, um Informationen aus den Netzwerkgeräten abzufragen.
Auch der LANmonitor greift über SNMP auf die LANCOM-Geräte zu, um Informationen über aktuelle Verbindun-
gen etc. darzustellen oder Aktionen wie das Trennen einer Verbindung auszuführen. Da über SNMP ein Gerät
auch konfiguriert werden kann, wertet TACACS+ diese Zugriffe als Vorgänge, die eine Authorisierung vorausset-
zen. Da LANmonitor diese Werte regelmäßig abfragt, würde so eine große Zahl von eigentlich unnötigen
TACACS+-Verbindungen aufgebaut. Wenn Authentifizierung, Authorisierung und Accounting für TACACS+ akti-
viert sind, werden für jede Anfrage drei Sitzungen auf dem TACACS+-Server gestartet.
Mit diesem Parameter kann das Verhalten der LANCOM-Geräte bei SNMP-Zugriffen geregelt werden, um
TACACS+-Sitzungen für das Accounting zu reduzieren. Eine Authentifizierung über den TACACS+-Server bleibt
dennoch erforderlich, sofern die Authentifizierung für TACACS+ generell aktiviert ist.
Mit dem Eintrag einer Read-Only-Community unter LCOS-Menübaum
Authentifizierung über TACACS+ für den LANmonitor deaktiviert werden. Die dort definierte Read-Only-
Community wird dazu im LANmonitor als Benutzername eingetragen.
Mögliche Werte:
nur_für_SETUP_Baum: In dieser Einstellung ist nur bei SNMP-Zugriff auf den Setup-Zweig von LCOS ein
Accounting über den TACACS+-Server erforderlich.
alle: In dieser Einstellung wird für alle SNMP-Zugriffe ein Accounting über den TACACS+-Server durchge-
führt. Werden z.B. Status-Informationen regelmäßig abgefragt, erhöht diese Einstellung deutlich die Last auf
dem TACACS+-Server.
keine: In dieser Einstellung ist für die SNMP-Zugriffe kein Accounting über den TACACS+-Server erforderlich.
Default:
nur_für_SETUP_Baum
SNMP- GET-Anfragen-Authorisierung
Mit diesem Parameter kann das Verhalten der LANCOM-Geräte bei SNMP-Zugriffen geregelt werden, um
TACACS+-Sitzungen für die Authorisierung zu reduzieren. Eine Authentifizierung über den TACACS+-Server
bleibt dennoch erforderlich, sofern die Authentifizierung für TACACS+ generell aktiviert ist.
Mögliche Werte:
nur_für_SETUP_Baum: In dieser Einstellung ist nur bei SNMP-Zugriff auf den Setup-Zweig von LCOS eine
Authorisierung über den TACACS+-Server erforderlich.
alle: In dieser Einstellung wird für alle SNMP-Zugriffe eine Authorisierung über den TACACS+-Server durch-
geführt. Werden z.B. Status-Informationen regelmäßig abgefragt, erhöht diese Einstellung deutlich die Last
auf dem TACACS+-Server.
keine: In dieser Einstellung ist für die SNMP-Zugriffe keine Authorisierung über den TACACS+-Server erfor-
derlich.
Default:
nur_für_SETUP_Baum
Verschlüsselung
Aktiviert oder deaktiviert die Verschlüsselung der Kommunikation zwischen NAS und TACACS+-Server.
Mögliche Werte:
aktiviert, deaktiviert
Default
aktiviert
22
Setup
SNMP kann auch die
Werbung
Inhaltsverzeichnis
