Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch Betriebsanweisung
10
Administratorhandbuch für den Serie SG 200 8-Port Smart Switch von Cisco Small Business
149
Sicherheit
In diesem Kapitel werden die Sicherheitsfunktionen für den Port, den Benutzer und
den Server beschrieben.
den Server beschrieben.
Das Kapitel enthält die folgenden Themen:
•
•
•
•
•
•
•
RADIUS
Der Switch unterstützt die RADIUS-Clientfunktionalität (Remote Authorization Dial-
In User Service). RADIUS ist bei Administratoren großer zugriffsbereiter Netzwerke
das bevorzugte Protokoll für die Authentifizierung von Benutzern vor dem Zugriff.
Zur sicheren Authentifizierung von Benutzern konfigurieren Sie einen RADIUS-Client
und einen RADIUS-Server mit dem gleichen gemeinsamen Kennwort oder
geheimen Schlüssel. Mithilfe dieses geheimen Schlüssels werden unidirektionale
verschlüsselte Authentifikatoren erstellt, die in allen RADIUS-Paketen enthalten sind.
Wenn ein böswilliger Benutzer den geheimen Schlüssel nicht kennt, ist die
Wahrscheinlichkeit sehr gering, dass ihm das Spoofing von Paketen gelingt.
In User Service). RADIUS ist bei Administratoren großer zugriffsbereiter Netzwerke
das bevorzugte Protokoll für die Authentifizierung von Benutzern vor dem Zugriff.
Zur sicheren Authentifizierung von Benutzern konfigurieren Sie einen RADIUS-Client
und einen RADIUS-Server mit dem gleichen gemeinsamen Kennwort oder
geheimen Schlüssel. Mithilfe dieses geheimen Schlüssels werden unidirektionale
verschlüsselte Authentifikatoren erstellt, die in allen RADIUS-Paketen enthalten sind.
Wenn ein böswilliger Benutzer den geheimen Schlüssel nicht kennt, ist die
Wahrscheinlichkeit sehr gering, dass ihm das Spoofing von Paketen gelingt.
Der RADIUS-Client im Switch wird für die Authentifizierung des
Verwaltungszugriffs und für die Port-Zugriffssteuerung nach IEEE 802.1X („dot1X“)
verwendet (siehe
Verwaltungszugriffs und für die Port-Zugriffssteuerung nach IEEE 802.1X („dot1X“)
verwendet (siehe
Auf der Seite RADIUS können Sie globale RADIUS-Einstellungen konfigurieren
und RADIUS-Server hinzufügen.
und RADIUS-Server hinzufügen.