Verwalten Der Radius-Authentifizierung - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:

Konfigurationshandbuch (374 Seiten)

Konfigurationshandbuch (340 Seiten)

Konfigurationshandbuch (154 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

243

244

245

246

247

248

249

250

251

252

253

254

255

256

257

258

259

260

261

262

263

264

265

266

267

268

269

270

271

272

273

274

275

276

277

278

279

280

281

282

283

284

285

286

287

288

289

290

291

292

293

294

295

296

Inhaltsverzeichnis

Sicherheit

6.3.3 Verwalten der RADIUS-Authentifizierung

Wenn der Parameter für Username Extension leer bleibt, wird nur der

Benutzername an den Authentifizierungsserver geschickt.

Hinweis

Erweiterungen werden ignoriert, wenn die Authentifizierung auf Basis des IEEE

802.1x-Ports aktiviert ist. In diesem Fall bleibt RUGGEDCOM ROS transparent und

führt keine Änderungen am Benutzernamen aus. Weitere Informationen zur IEEE

802.1x-Authentifizierung finden Sie unter

Zum Konfigurieren von Benutzernamen-Erweiterungen gehen Sie wie folgt vor:

6.3.3

Verwalten der RADIUS-Authentifizierung

RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser

Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User

Service) für Remote-Authentifizierung und -Autorisierung weiter.

RADIUS ist ein UDP-basiertes Protokoll für den Transport von Authentifizierungs-,

Autorisierungs- und Konfigurationsinformationen zwischen einem Network

118

Navigieren Sie zu Administration » Configure Security Server » Configure

Common Security Parameters. Das Formular Common Security Parameters

wird angezeigt.

Konfigurieren Sie je nach Bedarf den/die folgenden Parameter:

Parameter

Username Extension

Klicken Sie auf Apply.

"Port-Sicherheitskonzepte (Seite

Beschreibung

Synopsis: Zeichenkette mit einer Länge von 127 Zeichen

Definiert das Format aller Benutzernamen, die zur

Authentifizierung an einen RADIUS- oder TACACS+-

Server gesendet werden. Ein Präfix oder Suffix kann dem

Benutzernamen unter Verwendung von vordefinierten

Schlüsselwörtern (eingeschlossen in %-Trennsymbole) oder

benutzerdefinierten Zeichenketten hinzugefügt werden.

Werte mit Trennsymbolen sind u.a.:

%Username%: Der mit dem Benutzerprofil verbundene Name

(z. B. Admin, Oper usw.).

%IPaddr%: Die Management-IP-Adresse des als Network Access

Server (NAS) agierenden Switch.

%SysName%: Der an das Gerät vergebene Systemname.

%SysLocation%: Der an das Gerät vergebene Systemstandort.

Alle vordefinierten Schlüsselwörter können sowohl klein- als

auch großgeschrieben werden.

Beispiele:

%Username%@ABC.com

%Username%_%SysLocation%

Wenn keine Erweiterung definiert ist, wird nur der

Benutzername an den Authentifizierungsserver gesendet.

Konfigurationshandbuch, 10/2020, C79000-G8900-1462-01

123)".

RUGGEDCOM ROS v5.5

Inhaltsverzeichnis

Verwalten Der Radius-Authentifizierung - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Verwalten der RADIUS-Authentifizierung

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Inhalte für Siemens RUGGEDCOM ROS v5.5

Inhaltsverzeichnis