Inhaltsverzeichnis
Werbung
überprüfte und zugelassene Systembenutzer dürfen Daten senden und empfangen. Die Port-Authentifizierung erfolgt über einen RADIUS-Server (Remote
Authentication Dial In User Service) unter Verwendung des EAP-Protokolls (Extensible Authentication Protocol).
Weitere Informationen finden Sie unter
Port-Sperre
Die Port-Sperre (Locked Port) erhöht die Netzwerksicherheit, indem jeder Port nur für Benutzer mit bestimmten MAC-Adressen freigegeben werden kann.
Diese Adressen werden manuell definiert oder vom jeweiligen Port automatisch erkannt. Liegt ein Frame an einem gesperrten Port an und ist die MAC-
Quelladresse dieses Rahmens nicht an diesen Port gekoppelt, wird der Schutzmechanismus automatisch aktiviert.
Weitere Informationen finden Sie unter
RADIUS-Client
RADIUS ist ein Client/Server-basiertes Protokoll. Ein RADIUS-Server pflegt eine Benutzerdatenbank mit benutzerbezogenen Authentifizierungsinformationen
wie Benutzername, Kennwort und Accounting-Daten.
Weitere Informationen finden Sie unter
SSH
Secure Shell (SSH) ist ein Protokoll, über das eine geschützte Remote-Verbindung zu einem anderen Gerät hergestellt werden kann. Derzeit wird SSH-Version
2 unterstützt. Die SSH-Server-Funktion ermöglicht es SSH-Clients, eine sichere, verschlüsselte Verbindung zu anderen Geräten herzustellen. Über diese
Verbindung wird eine Funktionalität bereitgestellt, die mit einer eingehenden Telnet-Verbindung vergleichbar ist. SSH nutzt die RSA- und DSA Public Key-
Verschlüsselung für Geräteverbindungen sowie Authentifizierung.
TACACS+
TACACS+ bietet eine zentrale Sicherheitsfunktionalität für die Validierung von Benutzer(zugriffe)n. TACACS+ stellt ein zentrales Benutzerverwaltungssystem
bereit, das jedoch die Konsistenz zu RADIUS und anderen Authentifizierungsprozessen wahrt.
Weitere Informationen finden Sie unter
Kennwortverwaltung
Die Kennwortverwaltung sorgt für mehr Netzwerksicherheit sowie eine verbesserte Kennwortkontrolle. Bei den Kennwörtern für den SSH-, Telnet-, HTTP-,
HTTPS- und SNMP-Zugang handelt es sich um zugewiesene Sicherheitsfunktionen. Weitere Informationen zur Kennwortverwaltung finden Sie unter
von Kennwörtern.
Zusätzliche CLI-Dokumentation
Das auf der Dokumentations-CD vorliegende CLI-Referenzhandbuch enthält Informationen zu den CLI-Befehlen für die Gerätekonfiguration. Sie finden hier
neben einer Beschreibung der einzelnen Befehle Hinweise zu Syntax, Standardwerten und Richtlinien sowie entsprechende Beispiele.
Zurück zum Inhalt
Konfigurieren der portbasierten
Authentifizierung.
Konfigurieren von
Port-Sicherheit.
Konfigurieren von
RADIUS-Einstellungen.
Definieren von
TACACS+-Einstellungen.
Verwalten
Werbung
Inhaltsverzeichnis
