Sx500系列堆疊式交換機上的管理訪問身份驗證設定
目標
身份驗證方法可幫助網路管理員通過SSH、Telnet、HTTP等不同方法允許或拒絕對裝置的訪問。RADIUS、TACACS+和Local是可以在SG500x系列上的身份驗證設定功能中啟用的三種安全型別。此外,交換機上還有不提供安全保護的選項。RADIUS只會加密從使用者端傳送到伺服器的存取要求封包中的密碼。TACACS+會加密封包的整個主體。但是會保留一個標準TACACS+標頭。 Local僅驗證儲存在交換機上的使用者資訊。使用者身份驗證按身份驗證方法的選擇順序進行。如果第一個驗證方法不可用,則使用下一個選定的方法。如果身份驗證方法失敗或使用者許可權級別不足,則拒絕使用者訪問交換機。
本文說明如何在SG500x系列堆疊式交換機上為訪問模式(如SSH、控制檯、Telnet、HTTP和HTTPS)分配身份驗證方法。
適用裝置
· Sx500系列堆疊式交換器
軟體版本
•1.3.0.62
管理訪問身份驗證設定
步驟1.登入到Web配置實用程式並選擇Security > Management Access Authentication。將開啟Management Access Authentication頁面:
步驟2.從「應用程式」下拉選單中選擇要向其分配身份驗證的應用程式型別。
步驟3.從Optional Methods清單中選擇身份驗證方法,然後按一下右箭頭圖示將其移動到Selected Methods清單。
· RADIUS — 驗證在RADIUS伺服器上。必須配置RADIUS伺服器。
· TACACS+ — 身份驗證在TACACS+伺服器上。必須配置TACACS+伺服器。
·本地 — 使用者資訊由儲存在交換機上的資訊驗證。
·無 — 訪問交換機不需要身份驗證。
步驟4.(可選)從Selected Methods中選擇方法,然後按一下Left Arrow圖示從所選方法中移去,並將其移到Optional Methods。
步驟5.按一下Apply以儲存驗證設定。
意見