Verwenden Von Authentifizierungsmethoden; Lokale Authentifizierung; Radius-Authentifizierung; Ldap-Authentifizierung - HP 16-Port Serial Console Server Benutzerhandbuch

Verwenden von Authentifizierungsmethoden

Der SCS unterstützt verschiedene Methoden zur Authentifizierung von Benutzern: Local (Lokal), RADIUS, LDAP und
None (Keine). Standardmäßig erfolgt die Authentifizierung an der lokalen SCS-Benutzerdatenbank.

Lokale Authentifizierung

Die lokale Authentifizierung bedient sich der internen SCS-Benutzerdatenbank, um Benutzer zu authentifizieren.
Die lokale Datenbank unterstützt bis zu 64 Benutzer und einen Administrator.

RADIUS-Authentifizierung

Um SCS-Benutzer zu authentifizieren, greift die RADIUS-Authentifizierung auf einen externen RADIUS-Server
eines Fremdherstellers zu, der eine Benutzerdatenbank enthält. Der SCS, der als RADIUS-Client fungiert, sendet
Benutzernamen und Kennwörter an den RADIUS-Server. Wenn ein Benutzername und ein Kennwort nicht mit
den entsprechenden Informationen auf dem RADIUS-Server übereinstimmen, wird der SCS informiert, und dem
Benutzer wird der SCS-Zugriff verweigert. Wenn Benutzername und Kennwort die Prüfung auf dem RADIUS-Server
bestehen, schickt der RADIUS-Server ein Attribut zurück, das die für den betreffenden Benutzernamen festgelegten
Zugriffsrechte angibt.
Zur Verwendung der RADIUS-Authentifizierung geben Sie Informationen zum primären RADIUS-Server und optional
zu einem sekundären RADIUS-Server, der als „Reserve" dienen soll, an.
Die Definitionswerte des RADIUS-Servers, die in den SCS-Befehlen festgelegt sind, müssen mit den
entsprechenden Werten, die auf dem RADIUS-Server konfiguriert wurden, übereinstimmen. Der RADIUS-Server
muss SCS-spezifische Informationen enthalten: die Liste der gültigen Benutzer und ihre Zugriffsrechte für den SCS.
Jedes Benutzer-Rechte-Attribut im Verzeichnis des RADIUS-Servers muss als String angegeben werden, der die
Zugriffsrechte des betreffenden Benutzers für den SCS enthält, wobei die Syntax im Befehl SCS User Add genau
zu übernehmen ist.
In Ihrem RADIUS-Handbuch für Administratoren finden Sie weitere Informationen zur Angabe von Benutzern und ihren
Attributen. Der jeweilige Prozess hängt von dem RADIUS-Server ab, den Sie einsetzen.
Bei Verwendung von Portgruppennamen analysiert der SCS die Gruppennamen, die von einem RADIUS-Server
empfangen werden, und gewährt entsprechend dem Gruppeninhalt Zugriff.

LDAP-Authentifizierung

Die LDAP-Authentifizierung ermöglicht dem Benutzer, seinen Verzeichnisdienst für die Authentifizierung zu nutzen.
HP unterstützt Microsoft® Active Directory. Das LDAP-Modul muss über die HP IP Console Viewer-Software verwaltet
werden. Einzelheiten zur Konfiguration von LDAP finden Sie in der Dokumentation der HP IP Console Viewer-Software
oder im entsprechenden Abschnitt der Onlinehilfe innerhalb der Software. Unter
Sie weitere Informationen zur HP IP Console Viewer-Software.

Keine Authentifizierung

Bei deaktivierter Authentifizierungsfunktion werden die Benutzer nicht authentifiziert. Telnet-Sitzungen an seriellen
Ports werden sofort akzeptiert, und die Benutzer werden nicht zur Eingabe eines Benutzernamens oder eines
Kennworts aufgefordert. In diesem Fall erhalten die Benutzer nur Zugriff auf den Port, mit dem sie verbunden sind,
u. a. auch das Zugriffsrecht „Break".
Für Verbindungen mit dem Telnet-Port (23), der seriellen CLI und PPP erfolgt weiterhin eine Authentifizierung anhand
der lokalen SCS-Benutzerdatenbank, auch wenn die Authentifizierungsfunktion ausdrücklich deaktiviert wurde. Im
Allgemeinen werden die Kommunikationspfade nur von Administratoren verwendet, und die Authentifizierung wird
für die Festlegung entsprechender Zugriffsrechte erzwungen.
Die Authentifizierung kann nicht deaktiviert werden, wenn der Zugriff auf die SSH-Sitzung aktiviert ist.
http://www.hp.com/go/kvm
Betrieb 34
finden