Руководство Пользователя для Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch
Sicurezza
RADIUS
Guida all'amministrazione degli smart switch a 8 porte Cisco Small Business serie SG 200
143
10
Aggiunta di un server RADIUS
È possibile configurare diversi server RADIUS, oltre ai livelli di priorità che
determinano l'ordine in cui vengono contattati.
determinano l'ordine in cui vengono contattati.
!
ATTENZIONE
Tutti gli utenti gestionali vengono creati con autorizzazioni in lettura/scrittura.
Controllare che tutti gli utenti del server RADIUS configurato abbiano gli stessi
livelli di privilegi. Diversamente non avranno accesso allo switch.
Controllare che tutti gli utenti del server RADIUS configurato abbiano gli stessi
livelli di privilegi. Diversamente non avranno accesso allo switch.
Per aggiungere un server RADIUS alla tabella RADIUS, attenersi alla seguente
procedura:
procedura:
PASSAGGIO 1
Fare clic su Aggiungi.
PASSAGGIO 2
Immettere i parametri:
•
Indirizzo IP/Nome host RADIUS: indirizzo o nome host del server.
•
Priorità: minore è il valore della priorità, maggiore è la priorità effettiva del
server. Ad esempio un server configurato con valore di priorità 1 ha priorità
maggiore di un server con priorità 2. Se tutti i server sono configurati con lo
stesso valore di priorità o con quello predefinito, lo switch prova i server
RADIUS secondo l'algoritmo "first come, first served" (il primo che arriva
viene servito per primo). L'intervallo è compreso tra 1 e 65535 (il valore
predefinito è 8).
server. Ad esempio un server configurato con valore di priorità 1 ha priorità
maggiore di un server con priorità 2. Se tutti i server sono configurati con lo
stesso valore di priorità o con quello predefinito, lo switch prova i server
RADIUS secondo l'algoritmo "first come, first served" (il primo che arriva
viene servito per primo). L'intervallo è compreso tra 1 e 65535 (il valore
predefinito è 8).
•
Stringa di chiavi: stringa di testo segreta condivisa per l'autenticazione e la
crittografia di tutte le comunicazioni RADIUS tra lo switch e il server RADIUS.
Questa chiave segreta deve corrispondere a quella configurata sul server
RADIUS. La chiave segreta è modificabile eliminando la voce e ricreandola
con la chiave segreta desiderata. Deve essere un valore alfanumerico ASCII
compreso tra 32 e 176 caratteri.
crittografia di tutte le comunicazioni RADIUS tra lo switch e il server RADIUS.
Questa chiave segreta deve corrispondere a quella configurata sul server
RADIUS. La chiave segreta è modificabile eliminando la voce e ricreandola
con la chiave segreta desiderata. Deve essere un valore alfanumerico ASCII
compreso tra 32 e 176 caratteri.
•
Porta di autenticazione: numero porta utilizzato per le richieste e le risposte
di autenticazione RADIUS. La porta predefinita, 1812, è la comune porta
IANA per i servizi di autenticazione RADIUS. L'intervallo è compreso tra 1025
e 65535 (il valore predefinito è 1812).
di autenticazione RADIUS. La porta predefinita, 1812, è la comune porta
IANA per i servizi di autenticazione RADIUS. L'intervallo è compreso tra 1025
e 65535 (il valore predefinito è 1812).
•
Autenticatore del messaggio: questo campo viene selezionato in maniera
predefinita. Se attivo, l'attributo autenticatore del messaggio è incluso nei
messaggi di richiesta RADIUS al server. L'attributo protegge i messaggi
RADIUS dallo spoofing e dalla manomissione. La chiave condivisa viene
predefinita. Se attivo, l'attributo autenticatore del messaggio è incluso nei
messaggi di richiesta RADIUS al server. L'attributo protegge i messaggi
RADIUS dallo spoofing e dalla manomissione. La chiave condivisa viene