Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
Sicherheit
Verwaltungszugriffsauthentifizierung
Administratorhandbuch für Smart Switches der Serie 200 von Cisco Small Business
267
19
Autorisierung und Authentifizierung erfolgen in der Reihenfolge, in der die Authentifizierungsmethoden
ausgewählt werden. Wenn die erste Authentifizierungsmethode nicht verfügbar ist, wird die nächste
ausgewählte Methode verwendet. Wenn z. B. die ausgewählten Authentifizierungsmethoden „RADIUS“ und
„Lokal“ sind und alle konfigurierten RADIUS-Server in der Reihenfolge der Prioritäten angefragt werden und
nicht antworten, wird der Benutzer lokal autorisiert bzw. authentifiziert.
ausgewählt werden. Wenn die erste Authentifizierungsmethode nicht verfügbar ist, wird die nächste
ausgewählte Methode verwendet. Wenn z. B. die ausgewählten Authentifizierungsmethoden „RADIUS“ und
„Lokal“ sind und alle konfigurierten RADIUS-Server in der Reihenfolge der Prioritäten angefragt werden und
nicht antworten, wird der Benutzer lokal autorisiert bzw. authentifiziert.
Wenn die Autorisierung aktiviert ist und eine Authentifizierungsmethode fehlschlägt oder der Benutzer nicht
über die entsprechende Berechtigungsebene verfügt, wird dem Benutzer der Zugriff auf das Gerät
verweigert. Wenn also die Authentifizierung mit einer Authentifizierungsmethode fehlschlägt, beendet das
Gerät den Authentifizierungsversuch. Es fährt nicht fort und versucht auch nicht, die nächste
Authentifizierungsmethode zu verwenden.
über die entsprechende Berechtigungsebene verfügt, wird dem Benutzer der Zugriff auf das Gerät
verweigert. Wenn also die Authentifizierung mit einer Authentifizierungsmethode fehlschlägt, beendet das
Gerät den Authentifizierungsversuch. Es fährt nicht fort und versucht auch nicht, die nächste
Authentifizierungsmethode zu verwenden.
Ebenfalls beendet das Gerät den Authentifizierungsversuch, wenn die Autorisierung nicht aktiviert ist und
die Authentifizierung fehlschlägt.
die Authentifizierung fehlschlägt.
So definieren Sie Authentifizierungsmethoden für Zugriffsmethoden:
SCHRITT 1
Klicken Sie auf Sicherheit > Verwaltungszugriffsauthentifizierung.
SCHRITT 2
Geben Sie die Anwendung (Typ) der Verwaltungszugriffsmethode ein.
SCHRITT 3
Wählen Sie Autorisierung aus, um sowohl Authentifizierung als auch Autorisierung
des Benutzers mithilfe der in der nachfolgenden Liste beschriebenen Methoden zu
aktivieren. Wenn das Feld nicht ausgewählt ist, wird nur die Authentifizierung
durchgeführt. Wenn die Autorisierung aktiviert ist, werden die Lese- und
Schreibrechte des Benutzers überprüft. Diese Berechtigungsebene wird auf der
Seite „Benutzerkonten“ festgelegt.
des Benutzers mithilfe der in der nachfolgenden Liste beschriebenen Methoden zu
aktivieren. Wenn das Feld nicht ausgewählt ist, wird nur die Authentifizierung
durchgeführt. Wenn die Autorisierung aktiviert ist, werden die Lese- und
Schreibrechte des Benutzers überprüft. Diese Berechtigungsebene wird auf der
Seite „Benutzerkonten“ festgelegt.
SCHRITT 4
Verwenden Sie die Pfeiltasten, um die Autorisierungs- und
Authentifizierungsmethode zwischen der Spalte Optionale Methoden und der
Spalte Ausgewählte Methoden zu verschieben. Methoden werden in der hier
aufgeführten Reihenfolge angewendet.
Authentifizierungsmethode zwischen der Spalte Optionale Methoden und der
Spalte Ausgewählte Methoden zu verschieben. Methoden werden in der hier
aufgeführten Reihenfolge angewendet.
SCHRITT 5
Verwenden Sie die Pfeiltasten, um die Authentifizierungsmethode zwischen der
Spalte Optionale Methoden und der Spalte Ausgewählte Methoden zu
verschieben. Die erste ausgewählte Methode wird als Erstes angewendet.
Spalte Optionale Methoden und der Spalte Ausgewählte Methoden zu
verschieben. Die erste ausgewählte Methode wird als Erstes angewendet.
•
RADIUS: Der Benutzer wird auf einem RADIUS-Server autorisiert bzw. authentifiziert. Es muss
mindestens ein RADIUS-Server konfiguriert sein. Damit der RADIUS-Server Zugriff auf das
webbasierte Konfigurationsdienstprogramm gewährt, muss er die Zeichenfolge „cisco-avpair =
shell:priv-lvl=15“ zurückgeben.
mindestens ein RADIUS-Server konfiguriert sein. Damit der RADIUS-Server Zugriff auf das
webbasierte Konfigurationsdienstprogramm gewährt, muss er die Zeichenfolge „cisco-avpair =
shell:priv-lvl=15“ zurückgeben.
•
Keine: Der Benutzer kann ohne Autorisierung bzw. Authentifizierung auf das Gerät zugreifen.
•
Lokal: Benutzername und Kennwort werden mit den auf dem lokalen Gerät gespeicherten Daten
verglichen. Diese Benutzernamen- und Kennwortpaare werden auf der Seite „Benutzerkonten“ definiert.
verglichen. Diese Benutzernamen- und Kennwortpaare werden auf der Seite „Benutzerkonten“ definiert.
HINWEIS
Die Authentifizierungsmethoden Lokal oder Keine müssen stets als Letztes ausgewählt
werden. Alle nach Lokal oder Keine ausgewählten Authentifizierungsmethoden werden ignoriert.