Autenticação de acesso de gerenciamento em switches gerenciados 200/300 Series

Objetivo

Os modos de acesso de gerenciamento, como SSH, Console, Telnet, HTTP e HTTPS, permitem que um usuário acesse um dispositivo.  A autenticação pode ser exigida dos usuários para melhorar a segurança.  Os Switches Gerenciados 200 e 300 Series podem se autenticar localmente ou em um servidor TACACS+ ou RADIUS.  Este documento explica como atribuir um método de autenticação nos Switches Gerenciados 200 e 300 Series.

Dispositivos aplicáveis

· Switches gerenciados SF/SG 200 e SF/SG 300 Series

Versão de software

•1.3.0.62

Autenticação de acesso de gerenciamento

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Management Access Authentication.  A página Autenticação de Acesso de Gerenciamento é aberta:

Etapa 2. Na lista suspensa Application (Aplicativo), escolha o tipo de aplicativo ao qual deseja atribuir autenticação.  As aplicações possíveis são:

· Console — Permite que você gerencie o switch com uma interface de console. Permite que você se conecte ao switch e execute algumas configurações, mesmo que o endereço IP do switch não seja conhecido.

· Telnet — Um protocolo de comunicação baseado em caracteres que permite que você se conecte remotamente ao switch por uma rede TCP/IP.  O Telnet não é recomendado devido à falta de criptografia.

· Secure Telnet (SSH) — Executa as mesmas funções que telnet e criptografia.  O SSH é recomendado para conexões remotas.

· HTTP — Protocolo que permite acessar a interface gráfica do usuário (GUI) do switch.  Isso contrasta com Telnet e SSH, que são baseados em prompt de comando.

· HTTP seguro (HTTPS) — executa as mesmas funções que o HTTP com a adição de comunicação segura.

Etapa 3. Escolha um método de autenticação na lista de Métodos Opcionais e clique no botão > para movê-lo para a lista Métodos Selecionados. Métodos diferentes oferecem diferentes níveis de segurança.

Observação: a ordem em que os métodos de autenticação são selecionados é a ordem em que ocorre a autenticação do usuário.  Se RADIUS for selecionado antes do local, o dispositivo tentará autenticar o usuário por um servidor RADIUS antes do método local.

· RADIUS — O RADIUS criptografa apenas a senha. A autenticação está em um servidor RADIUS e requer um servidor RADIUS configurado.

· TACACS+ — o TACACS+ criptografa todos os dados durante a autenticação.  A autenticação está em um servidor TACACS+ e requer um servidor TACACS+ configurado.

· Nenhum— A autenticação não é necessária para acessar o switch.

· Local — As informações do usuário são verificadas pelas informações armazenadas no switch.

Etapa 4. Clique em Apply para salvar as configurações de autenticação ou clique em Cancel para cancelar as alterações.