User Manual

ManualsBrandsAPC ManualsPOWERNetwork Management Card with Temperature Sensor for SMT / SMX / SRT / SURT Series UPS

39Benutzerhandbuch für die USV-Netzwerkmanagement-Karte 3

Wenn Nur RADIUS ausgewählt ist und wenn der RADIUS-Server nicht verfügbar ist, nicht

richtig identifiziert wurde oder falsch konfiguriert ist, steht der Fernzugriff nicht zur

Verfügung, unabhängig vom Benutzerkontotyp. Um wieder Zugriff zu erhalten, müssen Sie

über die serielle Schnittstelle eine Befehlszeile öffnen und die Zugriffseinstellung zu local

oder

radiusLocal ändern.

Mit dem folgenden Befehl können Sie die Zugriffseinstellung beispielsweise zu local ändern:

radius -a local

Siehe auch „RADIUS-Bildschirm“ weiter unten sowie „Konfigurieren des RADIUS-Servers“.

RADIUS-Bildschirm

Pfad: Konfiguration > Sicherheit > Remote-Benutzer > RADIUS

Sie können einen RADIUS-Server zur Authentifizierung von Remote-Benutzern verwenden. Verwenden Sie

diese Option für Folgendes:

• Die für die Netzwerkmanagement-Karte verfügbaren RADIUS-Server (maximal zwei) und ihre

jeweiligen Timeout-Werte anzeigen.

• Die Authentifizierungswerte für einen neuen oder bestehenden RADIUS-Server durch Klicken auf

einen RADIUS-Server-Link konfigurieren.

Siehe auch „Authentifizierung von Remote-Benutzern“ weiter oben sowie „Konfigurieren des

RADIUS-Servers“ weiter unten.

Konfigurieren des RADIUS-Servers

Das Konfigurationsverfahren im Überblick.

Sie müssen Ihren RADIUS-Server konfigurieren, um mit der Netzwerkmanagement-Karte zusammenarbeiten zu

können (siehe dazu die nachfolgenden Schritte).

Beispiele für die RADIUS-Benutzerdatei mit Vendor Specific Attributes (VSAs) und ein Beispiel

für einen Eintrag in der Wörterbuchdatei auf dem RADIUS-Server finden Sie im

Sicherheitshandbuch auf der

APC-Website.

1. Fügen Sie die IP-Adresse der Netzwerkmanagement-Karte der Client-Liste des RADIUS-Servers (Datei) hinzu.

2. Zu jedem Benutzer muss ein Diensttyp-Attribut konfiguriert werden, sofern keine Vendor Specific

Attributes (VSAs) definiert sind. Wenn keine Diensttyp-Attribute konfiguriert sind, haben die Benutzer

schreibgeschützten Zugriff (nur über die Benutzeroberfläche).

RADIUS-Einstellung Beschreibung

RADIUS-Server

Der Name oder die IP-Adresse des Servers (IPv4 oder IPv6).

Hinweis: RADIUS-Server verwenden normalerweise Port 1812, um Benutzer zu

authentifizieren. Wenn Sie einen anderen Port verwenden möchten, hängen Sie an den

Namen des RADIUS-Servers oder an dessen IP-Adresse einen Doppelpunkt an, gefolgt

von der neuen Port-Nummer. Die Netzwerkmanagement-Karte unterstützt die Ports

1812, 5000 bis 32768.

Geheimnis

Der vom RADIUS-Server und der Netzwerkmanagement-Karte verwendete geheime

Schlüssel.

Zeitlimit bis zur

Antwort

Die Zeit in Sekunden, die die Netzwerkmanagement-Karte auf eine Antwort vom

RADIUS-Server wartet.

Testeinstellungen

Geben Sie den Benutzernamen und das Kennwort des Administrators ein, um den Pfad

zu dem von Ihnen konfigurierten RADIUS-Server zu testen.

Test überspringen

und übernehmen

Hiermit wird der Test des Pfads zum RADIUS-Server unterlassen.