Verwalten Der Radius-Authentifizierung - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Vorschau ausblenden Andere Handbücher für RUGGEDCOM ROS v5.5:

Konfigurationshandbuch (374 Seiten)

Konfigurationshandbuch (296 Seiten)

Konfigurationshandbuch (316 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

Inhaltsverzeichnis

Sicherheit

6.3.3 Verwalten der RADIUS-Authentifizierung

Wenn der Parameter für Username Extension leer bleibt, wird nur der

Benutzername an den Authentifizierungsserver geschickt.

Zum Konfigurieren von Benutzernamen-Erweiterungen gehen Sie wie folgt vor:

6.3.3

Verwalten der RADIUS-Authentifizierung

RUGGEDCOM ROS kann als RADIUS-Client konfiguriert werden und leitet in dieser

Rolle Benutzerdaten an den RADIUS-Server (Remote Authentication Dial In User

Service) für Remote-Authentifizierung und -Autorisierung weiter.

RADIUS ist ein UDP-basiertes Protokoll für den Transport von Authentifizierungs-,

Autorisierungs- und Konfigurationsinformationen zwischen einem Network

Access Server (NAS), der seine Verbindungen authentifizieren möchte, und einem

gemeinsamen Authentifizierungsserver. Es bietet zentrale Authentifizierung und

Autorisierung für den Netzwerkzugriff.

RADIUS wird auch häufig zusammen mit dem IEEE 802.1X-Standard für Port-

Sicherheit unter Einsatz des EAP-Protokolls (Extensible Authentication Protocol)

verwendet.

Navigieren Sie zu Administration » Configure Security Server » Configure

Common Security Parameters. Das Formular Common Security Parameters

wird angezeigt.

Konfigurieren Sie je nach Bedarf den/die folgenden Parameter:

Parameter

Username Extension

Klicken Sie auf Apply.

Beschreibung

Synopsis: Zeichenkette mit einer Länge von 127 Zeichen

Definiert das Format aller Benutzernamen, die zur

Authentifizierung an einen RADIUS- oder TACACS+-

Server gesendet werden. Ein Präfix oder Suffix kann dem

Benutzernamen unter Verwendung von vordefinierten

Schlüsselwörtern (eingeschlossen in %-Trennsymbole) oder

benutzerdefinierten Zeichenketten hinzugefügt werden.

Werte mit Trennsymbolen sind u.a.:

%Username%: Der mit dem Benutzerprofil verbundene Name

(z. B. Admin, Oper usw.).

%IPaddr%: Die Management-IP-Adresse des als Network Access

Server (NAS) agierenden Switch.

%SysName%: Der an das Gerät vergebene Systemname.

%SysLocation%: Der an das Gerät vergebene Systemstandort.

Alle vordefinierten Schlüsselwörter können sowohl klein- als

auch großgeschrieben werden.

Beispiele:

%Username%@ABC.com

%Username%_%SysLocation%

Wenn keine Erweiterung definiert ist, wird nur der

Benutzername an den Authentifizierungsserver gesendet.

Konfigurationshandbuch, 10/2020, C79000-G8900-1460-01

RUGGEDCOM ROS v5.5

Inhaltsverzeichnis

Diese Anleitung auch für:

Rmc8388

Verwalten Der Radius-Authentifizierung - Siemens RUGGEDCOM ROS v5.5 Konfigurationshandbuch

Verwalten der RADIUS-Authentifizierung

Verwandte Anleitungen für Siemens RUGGEDCOM ROS v5.5

Verwandte Inhalte für Siemens RUGGEDCOM ROS v5.5

Diese Anleitung auch für:

Inhaltsverzeichnis