Inhaltsverzeichnis
Werbung
Sicherheit
Verwaltungszugriffsauthentifizierung
Autorisierung und Authentifizierung erfolgen in der Reihenfolge, in der die Authentifizierungsmethoden
ausgewählt werden. Wenn die erste Authentifizierungsmethode nicht verfügbar ist, wird die nächste
ausgewählte Methode verwendet. Wenn z. B. die ausgewählten Authentifizierungsmethoden „RADIUS" und
„Lokal" sind und alle konfigurierten RADIUS-Server in der Reihenfolge der Prioritäten angefragt werden und
nicht antworten, wird der Benutzer lokal autorisiert bzw. authentifiziert.
Wenn die Autorisierung aktiviert ist und eine Authentifizierungsmethode fehlschlägt oder der Benutzer nicht
über die entsprechende Berechtigungsebene verfügt, wird dem Benutzer der Zugriff auf das Gerät
verweigert. Wenn also die Authentifizierung mit einer Authentifizierungsmethode fehlschlägt, beendet das
Gerät den Authentifizierungsversuch. Es fährt nicht fort und versucht auch nicht, die nächste
Authentifizierungsmethode zu verwenden.
Ebenfalls beendet das Gerät den Authentifizierungsversuch, wenn die Autorisierung nicht aktiviert ist und
die Authentifizierung fehlschlägt.
So definieren Sie Authentifizierungsmethoden für Zugriffsmethoden:
SCHRITT 1
SCHRITT 2
SCHRITT 3
SCHRITT 4
SCHRITT 5
•
RADIUS: Der Benutzer wird auf einem RADIUS-Server autorisiert bzw. authentifiziert. Es muss
mindestens ein RADIUS-Server konfiguriert sein. Damit der RADIUS-Server Zugriff auf das
webbasierte Konfigurationsdienstprogramm gewährt, muss er die Zeichenfolge „cisco-avpair =
shell:priv-lvl=15" zurückgeben.
•
Keine: Der Benutzer kann ohne Autorisierung bzw. Authentifizierung auf das Gerät zugreifen.
•
Lokal: Benutzername und Kennwort werden mit den auf dem lokalen Gerät gespeicherten Daten
verglichen. Diese Benutzernamen- und Kennwortpaare werden auf der Seite „Benutzerkonten" definiert.
Die Authentifizierungsmethoden Lokal oder Keine müssen stets als Letztes ausgewählt
HINWEIS
werden. Alle nach Lokal oder Keine ausgewählten Authentifizierungsmethoden werden ignoriert.
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
Klicken Sie auf Sicherheit > Verwaltungszugriffsauthentifizierung.
Geben Sie die Anwendung (Typ) der Verwaltungszugriffsmethode ein.
Wählen Sie Autorisierung aus, um sowohl Authentifizierung als auch Autorisierung
des Benutzers mithilfe der in der nachfolgenden Liste beschriebenen Methoden zu
aktivieren. Wenn das Feld nicht ausgewählt ist, wird nur die Authentifizierung
durchgeführt. Wenn die Autorisierung aktiviert ist, werden die Lese- und
Schreibrechte des Benutzers überprüft. Diese Berechtigungsebene wird auf der
Seite „Benutzerkonten" festgelegt.
Verwenden Sie die Pfeiltasten, um die Autorisierungs- und
Authentifizierungsmethode zwischen der Spalte Optionale Methoden und der
Spalte Ausgewählte Methoden zu verschieben. Methoden werden in der hier
aufgeführten Reihenfolge angewendet.
Verwenden Sie die Pfeiltasten, um die Authentifizierungsmethode zwischen der
Spalte Optionale Methoden und der Spalte Ausgewählte Methoden zu
verschieben. Die erste ausgewählte Methode wird als Erstes angewendet.
19
267
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
