Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch 用户指南
Configurazione della protezione
Guida all’amministrazione degli smart switch Cisco Small Business serie 200
240
17
Configurazione di Autenticazione di accesso a gestione
È possibile assegnare metodi di autenticazione a sessioni HTTP/HTTPS.
L'autenticazione può essere eseguita localmente o su un server o RADIUS.
L'autenticazione può essere eseguita localmente o su un server o RADIUS.
Per garantire l'accesso alla utilità di configurazione dello switch basata sul Web,
il server RADIUS deve restituire cisco-avpair = shell:priv-lvl=15.
il server RADIUS deve restituire cisco-avpair = shell:priv-lvl=15.
L'autenticazione degli utenti avviene nell'ordine di selezione dei metodi di
autenticazione. Se il primo metodo di autenticazione non è disponibile, viene
utilizzato quello selezionato successivamente. Ad esempio, se i metodi di
autenticazione selezionati sono RADIUS e Locale e tutti i server RADIUS
configurati vengono cercati in ordine di priorità e non rispondono, l'utente viene
autenticato localmente.
autenticazione. Se il primo metodo di autenticazione non è disponibile, viene
utilizzato quello selezionato successivamente. Ad esempio, se i metodi di
autenticazione selezionati sono RADIUS e Locale e tutti i server RADIUS
configurati vengono cercati in ordine di priorità e non rispondono, l'utente viene
autenticato localmente.
Se un metodo di autenticazione non riesce o l'utente ha un livello di privilegio
insufficiente, all'utente viene negato l'accesso allo switch. In altre parole, se
un'autenticazione non va a buon fine con un metodo di autenticazione, lo switch
arresta il tentativo di autenticazione, che non viene continuato, e non cerca di
utilizzare il metodo di autenticazione successivo.
insufficiente, all'utente viene negato l'accesso allo switch. In altre parole, se
un'autenticazione non va a buon fine con un metodo di autenticazione, lo switch
arresta il tentativo di autenticazione, che non viene continuato, e non cerca di
utilizzare il metodo di autenticazione successivo.
Per definire i metodi di autenticazione per un metodo di accesso, attenersi alla
seguente procedura:
seguente procedura:
PASSAGGIO 1
Scegliere Protezione > Autenticazione di accesso a gestione. Viene visualizzata
la pagina Autenticazione di accesso a gestione.
la pagina Autenticazione di accesso a gestione.
PASSAGGIO 2
Selezionare un metodo di accesso dall'elenco Applicazione.
PASSAGGIO 3
Utilizzare le frecce per spostare il metodo di autenticazione tra la colonna Metodi
facoltativi e la colonna Metodi selezionati. Il primo metodo selezionato è il primo
metodo utilizzato.
facoltativi e la colonna Metodi selezionati. Il primo metodo selezionato è il primo
metodo utilizzato.
•
RADIUS: l'utente viene autenticato in un server RADIUS. È necessario aver
configurato uno o più server RADIUS.
configurato uno o più server RADIUS.
•
Nessuno: l'utente può accedere allo switch senza autenticazione.
•
Locale: il nome utente e la password vengono confrontati con i dati
memorizzati nello switch locale. Le coppie nome utente e password
vengono definite nella pagina Account utente.
memorizzati nello switch locale. Le coppie nome utente e password
vengono definite nella pagina Account utente.
NOTA
Il metodo di autenticazione Locale o Nessuno deve essere
sempre selezionato per ultimo. Tutti i metodi di autenticazione selezionati
dopo Locale o Nessuno vengono ignorati.
dopo Locale o Nessuno vengono ignorati.