Beheertoegangsverificatie op 2000/3000 Series beheerde Switches

Downloadopties

  • PDF     (272.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (120.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (101.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 december 2018
Document-id:SMB1039

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Beheertoegangsverificatie op 2000/3000 Series beheerde Switches

Doel

Beheertoegangsmodi zoals SSH, console, Telnet, HTTP en HTTPS bieden een gebruiker toegang tot een apparaat.  Er kan verificatie van gebruikers worden geëist om de beveiliging te verbeteren.  De 200 en 300 Series beheerde Switches kunnen lokaal of op een TACACS+ of RADIUS-server worden geverifieerd.  Dit document legt uit hoe u een verificatiemethode kunt toewijzen aan de 200 en 300 Series beheerde Switches.

Toepasselijke apparaten

· SF/SG 200 en SF/SG 300 Series beheerde Switches

Softwareversie

•1.3.0.62

Toegangsverificatie voor beheer

Stap 1. Log in op het web configuratie hulpprogramma en kies Security > Management Access Verification.  De pagina Beheertoegangsverificatie wordt geopend:

Stap 2. Kies het type toepassing waaraan u verificatie wilt toewijzen in de vervolgkeuzelijst Toepassing.  Mogelijke toepassingen zijn:

· Console — Hiermee kunt u de switch beheren met een consoleinterface. Hiermee kunt u verbinding maken met de switch en bepaalde configuraties uitvoeren, zelfs als het IP-adres van de switch niet bekend is.

· Telnet — een op tekens gebaseerd communicatieprotocol waarmee u op afstand verbinding kunt maken met de switch via een TCP/IP-netwerk.  Telnet wordt niet aanbevolen vanwege een gebrek aan encryptie.

· Secure Telnet (SSH) - voert dezelfde functies uit als telnet plus encryptie.  SSH wordt aanbevolen voor externe verbindingen.

· HTTP — protocol dat u toegang biedt tot de grafische gebruikersinterface (GUI) van de switch.  Dit in tegenstelling tot Telnet en SSH die gebaseerd zijn op opdrachtprompt.

· Secure HTTP (HTTPS) — voert dezelfde functies uit als HTTP door toevoeging van beveiligde communicatie.

Stap 3. Kies een verificatiemethode in de lijst met optionele methoden en klik op de >knop om deze te verplaatsen naar de lijst Geselecteerde methoden. Verschillende methoden bieden verschillende beveiligingsniveaus.

N.B.: De verificatiemethoden worden geselecteerd in de volgorde waarin de gebruikersverificatie plaatsvindt.  Als RADIUS is geselecteerd voordat lokaal wordt gewerkt, probeert het apparaat de gebruiker te verifiëren op een RADIUS-server voordat de lokale methode wordt gebruikt.

· RADIUS— RADIUS versleutelt alleen het wachtwoord. Verificatie vindt plaats op een RADIUS-server en vereist een geconfigureerde RADIUS-server.

· TACACS+ - TACACS+ versleutelt alle gegevens tijdens verificatie.  Verificatie vindt plaats op een TACACS+ server en vereist een geconfigureerde TACACS+ server.

· Geen— Verificatie is niet vereist voor toegang tot de switch.

· Lokaal— Gebruikersinformatie wordt geverifieerd door informatie die op de switch is opgeslagen.

Stap 4. Klik op Toepassen om de verificatie-instellingen op te slaan of klik op Annuleren om uw wijzigingen te annuleren.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
10-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco