RADIUS-Einstellungen (Remote Authentication Dial-In User Service) auf Stackable Switches der Serie Sx500

Download-Optionen

PDF (1.6 MB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (1.4 MB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (516.4 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:13. Dezember 2018

Dokument-ID:SMB2844

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

RADIUS-Einstellungen (Remote Authentication Dial-In User Service) auf Stackable Switches der Serie Sx500

Ziel

Der RADIUS (Remote Authentication Dial-In User Service) ist ein Client- oder Serverprotokoll. Der RADIUS-Client ist in der Regel ein Network Access Server (NAS), und der Radius-Server ist ein Prozess, der auf UNIX- oder Windows NT-Systemen ausgeführt wird. Der Radius-Server reagiert auf Probleme des Clients in Bezug auf die Serververfügbarkeit, die erneute Übertragung und Zeitüberschreitungen. Der Radius-Server verarbeitet außerdem die Verbindungsanforderungen des Benutzers, authentifiziert den Benutzer und sendet die erforderlichen Konfigurationsinformationen an den Client, um dem Benutzer Dienste bereitzustellen.

Der RADIUS-Server ist ein Server, der die Steuerung eines Netzwerks zentralisiert, das aus RADIUS-fähigen Geräten besteht. RADIUS-Server basieren entweder auf 802.1X- oder MAC-Adressen. In diesem Artikel wird erläutert, wie Sie die RADIUS-Einstellungen für die Stackable Switches der Serie Sx500 konfigurieren.

Unterstützte Geräte

・ Stackable Switches der Serie Sx500

Software-Version

・ v1.2.7.76

RADIUS-Einstellungen

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > RADIUS aus. Die Seite Radius wird geöffnet:

Schritt 2: Klicken Sie im Feld RADIUS Accounting (RADIUS-Accounting) auf das gewünschte Optionsfeld für den RADIUS-Accounting-Typ.

・ Portbasierte Zugriffskontrolle - Bei dieser Option erfolgt die Interaktion zwischen Server und Client über einen 802.1X-Port.

・ Verwaltungszugriff - Bei dieser Option erfolgt die Server-/Client-Interaktion über ein Benutzerkonto.

・ Port-basierte Zugriffskontrolle und Management-Zugriff: Bei dieser Option erfolgt die Server-/Client-Interaktion über einen 802.1X-Port und ein Benutzerkonto.

・ Keine: Diese Option lässt keine Kontoführung auf dem RADIUS-Server zu.

Schritt 3: Geben Sie im Feld Retries (Wiederholungen) eine Anzahl von Wiederholungen ein, die eine Anforderung senden können, bevor eine Benachrichtigung über einen Fehler angezeigt wird.

Schritt 4: Geben Sie im Feld Timeout for Reply (Zeitüberschreitung für Antwort) die Zeit (in Sekunden) ein, nach der eine nicht beantwortete Anfrage erneut gesendet wird.

Schritt 5: Geben Sie im Feld Dead Time (Totzeit) eine Zeit (in Minuten) ein, bevor ein nicht reagierender RADIUS-Server umgangen wird. Die Authentifizierungsanforderung wird dann an den nächsten konfigurierten RADIUS-Server gesendet. Ein Wert von 0 bedeutet, dass der RADIUS-Server nicht umgangen wird.

Schritt 6: Geben Sie im Feld Key String (Schlüsselzeichenfolge) ein Kennwort ein, mit dem Nachrichten zwischen Server und Client verschlüsselt werden können. Die Schlüsselzeichenfolge muss mit der Schlüsselzeichenfolge des RADIUS-Servers übereinstimmen.

Schritt 7. Klicken Sie auf Apply (Anwenden).

RADIUS-Tabelle

Die RADIUS-Tabelle ermöglicht es Benutzern, einen neuen RADIUS-Server zu erstellen. Dieses Verfahren zeigt, wie ein RADIUS-Server erstellt wird.

Schritt 1: Klicken Sie in der RADIUS-Tabelle auf Hinzufügen. Ein neues Fenster wird angezeigt.

Schritt 2: Klicken Sie im Feld "Serverdefinition" auf die folgenden Optionsfelder.

・ Nach IP-Adresse - Diese Option definiert den RADIUS-Server anhand der IP-Adresse.

・ By name (Nach Name): Diese Option definiert den RADIUS-Server durch den Namen.

Schritt 3: Klicken Sie im Feld IP-Version auf die folgenden Optionsfelder.

・ Version 6 - Mit dieser Option wird die IP-Adresse des RADIUS-Servers auf IPv6 festgelegt.

・ Version 4 - Diese Option setzt die IP-Adresse des RADIUS-Servers auf IPv4.

Schritt 4: Geben Sie im Feld Server IP Address/Name (IP-Adresse/Name des Servers) den Namen oder die IP-Adresse für den RADIUS-Server ein, je nachdem, wie Sie in Schritt 2 vorgehen.

Schritt 5: Geben Sie im Feld Priority (Priorität) eine Prioritätsstufe für den RADIUS-Server ein. 0 hat oberste Priorität. Diese Priorität legt fest, ob der Radius-Server primär oder als Backup dient. Der Radius-Server mit der niedrigsten Priorität gilt als der höchste.

Schritt 6: Wählen Sie rechts neben Key String eine Option aus.

・ Standard verwenden — Legt die Schlüsselzeichenfolge des RADIUS-Servers auf die Standardzeichenfolge fest.

・ Benutzerdefiniert — Ermöglicht es dem Benutzer, die Schlüsselzeichenfolge in das benachbarte Feld einzugeben.

Schritt 7. Wählen Sie rechts neben Timeout for Reply (Zeitüberschreitung für Antwort) eine Option für die Zeit (in Sekunden) aus, in der der Switch darauf wartet, dass der RADIUS-Server antwortet.

・ Standard verwenden — Setzt die Zeit auf den Standardwert.

・ Benutzerdefiniert — Ermöglicht es einem Benutzer, die Uhrzeit in das benachbarte Feld einzugeben.

Schritt 8: Geben Sie im Feld Authentication Port (Authentifizierungsport) eine Portnummer für Authentifizierungsanforderungen ein.

Schritt 9. Geben Sie im Feld "Accounting-Port" eine Port-Nummer für Accounting-Anfragen ein.

Schritt 10. Wählen Sie rechts neben Retries (Wiederholungen) eine Option für die Anzahl der Anforderungen aus, die an den RADIUS-Server gesendet werden, bevor eine Fehlermeldung auftritt.

・ Standard verwenden — Verwendet die Standardanzahl von Wiederholungsversuchen.

・ Benutzerdefiniert - Ermöglicht es dem Benutzer, die Anzahl der Wiederholungen in das nebenstehende Feld einzugeben.

Schritt 11. Wählen Sie im Feld Dead Time (Totzeit) eine Option für die Zeit in Minuten aus, bevor ein RADIUS-Server umgangen wird, da er nicht reagiert.

・ Standard verwenden — Verwendet die Standardzeit.

・ Benutzerdefiniert — Ermöglicht es einem Benutzer, die Uhrzeit in das benachbarte Feld einzugeben.

Schritt 12: Wählen Sie im Feld Usage Type (Verwendungstyp) eine Option für den RADIUS-Serverauthentifizierungstyp aus.

・ Anmeldung - Authentifiziert den Benutzer für den RADIUS-Server.

・ Benutzerdefiniert - 802.1X-Authentifizierung

・ Alle — Führt beide Authentifizierungen aus.

Schritt 13: Klicken Sie auf Apply (Anwenden).