200/300系列管理型交換機上的管理訪問身份驗證
目標
管理訪問模式(如SSH、控制檯、Telnet、HTTP和HTTPS)允許使用者訪問裝置。 可能需要對使用者進行身份驗證才能提高安全性。 200和300系列託管交換機可以在本地或在TACACS+或RADIUS伺服器上進行身份驗證。 本檔案將說明如何在200和300系列管理型交換器上指派驗證方法。
適用裝置
· SF/SG 200和SF/SG 300系列託管交換機
軟體版本
•1.3.0.62
管理訪問身份驗證
步驟 1.登入到Web配置實用程式,並選擇Security > Management Access Authentication。 Management Access Authentication 頁打開:
步驟 2.從「應用程式」下拉式清單中,選擇您要指派驗證的應用程式型別。 可能的應用有:
· 主控台—可讓您使用主控台介面管理交換器。允許您連線到交換機並執行某些配置,即使交換機的IP地址未知。
· Telnet -基於字元的通訊協定,允許您透過TCP/IP網路遠端連線到交換機。 由於缺乏加密,不建議使用Telnet。
· 安全Telnet (SSH) —執行與Telnet加加密相同的功能。 對於遠端連線,建議使用SSH。
· HTTP —允許您訪問交換機圖形使用者介面(GUI)的協定。 這與基於命令提示符的Telnet和SSH不同。
· 安全HTTP (HTTPS) —執行與HTTP相同的功能,並增加安全通訊。
步驟 3.從Optional Methods清單中選擇一種身份驗證方法,然後按一下>按鈕將其移到Selected Methods清單中。不同的方法提供不同級別的安全性。
注意:身份認證方法的選擇順序是使用者身份認證的發生順序。 如果在本機方法之前選取RADIUS,則裝置會在本機方法之前,嘗試透過RADIUS伺服器驗證使用者。
· RADIUS - RADIUS僅加密密碼。驗證是在RADIUS伺服器上,且需要已設定的RADIUS伺服器。
· TACACS+ - TACACS+在身份驗證過程中加密所有資料。 驗證是在TACACS+伺服器上,且需要已設定的TACACS+伺服器。
· 無—訪問交換機不需要身份驗證。
· 本地-使用者資訊透過交換機上儲存的資訊進行驗證。
步驟 4.按一下Apply儲存身份驗證設定,或按一下Cancel取消更改。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
10-Dec-2018 |
初始版本 |
意見