User Manual

ManualsBrandsAPC ManualsPOWERNetwork Management Card with Temperature Sensor for SMT / SMX / SRT / SURT Series UPS

40Benutzerhandbuch für die USV-Netzwerkmanagement-Karte 3

Informationen zur Radius-Benutzerdatei finden Sie in der Dokumentation zum RADIUS-

Server. Ein Beispiel für eine Radius-Benutzerdatei finden Sie im Sicherheitshandbuch.

3. Statt der vom RADIUS-Server bereitgestellten Diensttyp-Attribute können auch VSAs verwendet

werden. Für VSAs werden ein Wörterbucheintrag und eine RADIUS-Benutzerdatei benötigt.

Definieren Sie in der Wörterbuchdatei die Bezeichnungen für die Schlagwörter ATTRIBUTE und

VALUE, nicht jedoch für die numerischen Werte. Wenn Sie die numerischen Werte ändern, kann keine

RADIUS-Authentifizierung und -Autorisierung durchgeführt werden. VSAs haben Vorrang vor den

standardmäßigen RADIUS-Attributen.

Konfigurieren eines RADIUS-Servers unter UNIX

mit Shadow-Kennwörtern.

Bei Verwendung von UNIX-Shadow-Kennwortdateien (/etc/passwd) in Verbindung mit RADIUS-

Wörterbuchdateien können Benutzer mit den beiden folgenden Methoden authentifiziert werden:

• Wenn alle UNIX-Benutzer über Administratorrechte verfügen, tragen Sie die nachstehenden Zeilen in

die RADIUS-Benutzerdatei „user“ ein. Wenn die Berechtigung nur für den Benutzer „Gerät“ gelten

soll, ändern Sie den APC-Diensttyp („APC-Service-Type“) in

Device um.

DEFAULT Auth-Type = System

APC-Service-Type = Admin

• Fügen Sie Benutzernamen und Attribute in die RADIUS-Benutzerdatei „user“ ein und gleichen Sie das

Kennwort mit /etc/passwd ab. Das folgende Beispiel gilt für die Benutzer

bconners und thawk:

bconners Auth-Type = System

APC-Service-Type = Admin

thawk Auth-Type = System

APC-Service-Type = Device

Unterstützte RADIUS-Server.

FreeRADIUS v1.x und v2.x sowie Microsoft Server 2008 und 2012 Netzwerkrichtlinienserver (NPS) werden

unterstützt. Andere allgemein verfügbare RADIUS-Anwendungen könnten funktionieren, wurden aber nicht

vollständig getestet.

Firewall-Bildschirm

Pfad: Konfiguration > Sicherheit > Firewall > Konfiguration

Aktivieren oder deaktivieren der Firewall-Funktion. Die konfigurierte Richtlinie wird standardmäßig

aufgelistet. Aktivieren Sie das Kontrollkästchen

Aktivieren, um die Firewall zu aktivieren. Das

Kontrollkästchen ist standardmäßig deaktiviert.

• Klicken Sie auf Übernehmen, um die Aktivierung der ausgewählten Firewall-Richtlinie zu bestätigen.

Die Seite

Firewall-Bestätigung wird geöffnet.

– Die Bestätigungsseite empfiehlt, die Firewall vor der Aktivierung zu testen. Dies ist nicht

zwingend erforderlich.

– Der erste Hyperlink verweist auf die Seite „Firewall-Richtlinie“.

– Der zweite Hyperlink verweist auf die Seite „Firewall-Test“.

– Klicken Sie auf Übernehmen, um die Firewall zu aktivieren und zur Seite „Konfiguration“

zurückzukehren.

– Klicken Sie auf Abbrechen, um zur Seite „Konfiguration“ zurückzukehren, ohne die Firewall zu

aktivieren.

• Klicken Sie auf Abbrechen: Keine neue Auswahl wird aktiviert. Sie bleiben auf der Konfigurationsseite.

Pfad: Konfiguration > Sicherheit > Firewall > Aktive Richtlinie