Einrichtung der Management Access Authentication auf Stackable Switches der Serie Sx500

Download-Optionen

  • PDF     (290.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (137.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (186.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB2903

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einrichtung der Management Access Authentication auf Stackable Switches der Serie Sx500

Ziel

Die Authentifizierungsmethode hilft Netzwerkadministratoren, den Zugriff auf das Gerät über verschiedene Methoden wie SSH, Telnet, HTTP usw. zu erlauben oder zu verweigern. RADIUS, TACACS+ und Local sind die drei Sicherheitsarten, die in der Setup-Funktion für die Authentifizierung der SG500x-Serie aktiviert werden können. Es besteht auch die Möglichkeit, dass keine Sicherheitsfunktionen auf dem Switch vorhanden sind. RADIUS verschlüsselt nur das Kennwort im Access-Request-Paket, das vom Client an den Server übertragen wird. TACACS+ verschlüsselt den gesamten Paketkörper. Es verbleibt jedoch ein Standard-TACACS+-Header.  Local (Lokal) überprüft nur die Benutzerinformationen, die auf dem Switch gespeichert sind. Die Benutzerauthentifizierung erfolgt in der Reihenfolge, in der die Authentifizierungsmethoden ausgewählt werden. Wenn die erste Authentifizierungsmethode nicht verfügbar ist, wird die nächste ausgewählte Methode verwendet. Wenn eine Authentifizierungsmethode fehlschlägt oder der Benutzer nicht über eine ausreichende Berechtigungsebene verfügt, wird dem Benutzer der Zugriff auf den Switch verweigert.

In diesem Artikel wird erläutert, wie Sie den SG500x Stackable Switches Authentifizierungsmethoden für den Zugriff auf Modi wie SSH, Konsole, Telnet, HTTP und HTTPS zuweisen.

Unterstützte Geräte

・ Stackable Switches der Serie Sx500

Software-Version

•1.3.0.62

Authentifizierungs-Setup für Verwaltungszugriff

Schritt 1: Melden Sie sich beim Webkonfigurationsprogramm an, und wählen Sie Security > Management Access Authentication aus. Die Seite Management Access Authentication wird geöffnet:

Schritt 2: Wählen Sie aus der Dropdown-Liste Anwendung den Anwendungstyp aus, dem Sie die Authentifizierung zuweisen möchten.

Schritt 3: Wählen Sie in der Liste Optionale Methoden die Authentifizierungsmethode aus, und klicken Sie auf den Pfeil nach rechts, um sie in die Liste Ausgewählte Methoden zu verschieben.

・ RADIUS - Die Authentifizierung erfolgt auf einem RADIUS-Server. Ein RADIUS-Server muss konfiguriert werden.

・ TACACS+: Die Authentifizierung erfolgt auf einem TACACS+-Server. Es muss ein TACACS+-Server konfiguriert werden.

・ Lokal - Benutzerinformationen werden durch auf dem Switch gespeicherte Informationen verifiziert.

・ Keine - Für den Zugriff auf den Switch ist keine Authentifizierung erforderlich.

Schritt 4. (Optional) Wählen Sie die Methode aus der Liste "Ausgewählte Methoden" aus, und klicken Sie auf den Pfeil nach links, um sie aus den ausgewählten Methoden zu entfernen und in die Liste "Optionale Methoden" zu verschieben.

Schritt 5: Klicken Sie auf Apply, um die Authentifizierungseinstellungen zu speichern.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren