Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド
配置安全
思科 200 系列智能型交换机管理指南
190
17
配置管理访问验证
可将验证方法分配给 HTTP/HTTPS 会话。可以在本地或在 RADIUS 服务器上执行此
验证
验证
。
为了使 RADIUS 服务器能够授予对基于 Web 的交换机配置实用程序的访问权限,
RADIUS 服务器必须返回 cisco-avpair = shell:priv-lvl=15。
RADIUS 服务器必须返回 cisco-avpair = shell:priv-lvl=15。
用户验证按照选择验证方法的顺序进行。如果第一种验证方法不可用,则使用选择
的下一个方法。例如,如果选择的验证方法为 “RADIUS”和 “本地”,并且以优
先级顺序对所有已配置 RADIUS 服务器进行查询但未获得响应,则会在本地对用户
进行验证。
的下一个方法。例如,如果选择的验证方法为 “RADIUS”和 “本地”,并且以优
先级顺序对所有已配置 RADIUS 服务器进行查询但未获得响应,则会在本地对用户
进行验证。
如果验证方法失败或用户的权限级别不足,则系统会拒绝用户访问交换机。换句话
说,如果验证因验证方法而失败,则交换机会停止验证尝试;交换机不会继续工作,
且不会尝试使用下一个验证方法。
说,如果验证因验证方法而失败,则交换机会停止验证尝试;交换机不会继续工作,
且不会尝试使用下一个验证方法。
为访问方法定义验证方法的步骤:
步骤 1
单击安全 > 管理访问验证,此时将显示
管理访问验证
页面。
步骤 2
从应用列表中选择一种访问方法。
步骤 3
使用箭头在 “可选方法”列与 “选定的方法”列之间移动验证方法。选择的第一种方
法即为使用的第一种方法。
法即为使用的第一种方法。
•
RADIUS - 在 RADIUS 服务器上验证用户。您必须已配置了一个或多个
RADIUS 服务器。
RADIUS 服务器。
•
无
- 允许用户在不经过验证的情况下访问交换机。
•
本地
- 根据存储在本地交换机上的数据检查用户名和密码。这些用户名和密码
对是在
用户帐户
页面中定义的。
注
必须始终最后选择本地或无验证方法。在本地或无之后选择的所有验证
方法均会被忽略。
步骤 4
单击应用。选择的验证方法将与访问方法相关联。