Herunterladen Inhalt Inhalt Diese Seite drucken

Benutzerverwaltung; Übersicht Zur Benutzerverwaltung; Lokale Anmeldung; Anmeldung Über Einen Externen Radius-Server - Siemens SIMATIC NET SCALANCE W770 Projektierungshandbuch

Inhaltsverzeichnis

Werbung

4.14

Benutzerverwaltung

Übersicht zur Benutzerverwaltung
Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten
Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein. Weisen Sie den Benutzern
eine Rolle mit entsprechenden Rechten zu.
Die Authentifizierung von Benutzern kann entweder von dem Gerät lokal oder von einem
externen RADIUS-Server durchgeführt werden. Wie die Authentifizierung erfolgen soll,
konfigurieren Sie auf der Seite "Security > AAA > Allgemein".

Lokale Anmeldung

Die lokale Anmeldung von Benutzern durch das Gerät läuft wie folgt ab:
1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an.
2. Das Gerät prüft, ob ein Eintrag für den Benutzer vorhanden ist:
→ Wenn ein entsprechender Eintrag existiert, wird der Benutzer mit den Rechten der
verknüpften Rolle angemeldet.
→ Wenn kein entsprechender Eintrag existiert, wird dem Benutzer der Zugriff verweigert.
Anmeldung über einen externen RADIUS-Server
RADIUS (Remote Authentication Dial-In User Service) ist ein Protokoll zur Authentifizierung und
Autorisierung von Benutzern durch Server, auf denen Benutzerdaten zentral abgelegt werden
können.
Abhängig davon, welchen RADIUS-Autorisierungsmodus Sie auf der Seite "Security > AAA >
RADIUS-Client" eingestellt haben, wertet das Gerät unterschiedliche Informationen des RADIUS-
Servers aus.
RADIUS-Autorisierungsmodus "Standard"
Wenn Sie den RADIUS-Autorisierungsmodus "Standard" eingestellt haben, läuft die
Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab:
1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an.
2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS-
Server.
3. Der RADIUS-Server führt eine Prüfung durch und meldet das Ergebnis an das Gerät zurück:
– Der RADIUS-Server meldet eine erfolgreiche Authentifizierung und gibt für das Attribut
– Der RADIUS-Server meldet eine erfolgreiche Authentifizierung und gibt einen anderen
– Der RADIUS-Server meldet eine fehlgeschlagene Authentifizierung an das Gerät zurück:
SCALANCE W770 / W730 nach IEEE 802.11n Web Based Management V6.5
Projektierungshandbuch, 04/2022, C79000-G8900-C323-12
"Service Type" den Wert "Administrative User" an das Gerät zurück:
→ Der Benutzer wird mit Administratorrechten angemeldet.
oder gar keinen Wert für das Attribut "Service Type" an das Gerät zurück:
→ Der Benutzer wird mit Leserechten angemeldet.
→ Dem Benutzer wird der Zugriff verweigert.
Technische Grundlagen
4.14 Benutzerverwaltung
71

Werbung

Inhaltsverzeichnis
loading

Diese Anleitung auch für:

Simatic net scalance w730

Inhaltsverzeichnis