Manualshelf

Operation Manual

ManualsBrandsAVM ManualsComputersISDN Access Server for Windows 2000
41424344454647484950
Echtheitsbestätigung mit PAP oder CHAP
44 ISDN Access Server 3 Grundlagen zur Konfiguration und Funktionsweise des ISDN Access Servers
Bei einem eingehenden Ruf wird nun geprüft, ob die im D-Kanal über-
mittelte Rufnummer in der Rufnummerndatenbank gespeichert ist. Ist
dies der Fall, wird der einkommende Ruf erst einmal angenommen. An-
schließend können weitere Sicherheitsmechanismen greifen.
Echtheitsbestätigung mit PAP oder CHAP
Für jeden intern verwalteten Benutzer, jede Benutzergruppe und jeden
Windows-Benutzer kann in den Einstellungen festgelegt werden, dass
sich die Gegenstelle beim ISDN Access Server identifizieren muss
(Echtheitsbestätigung auf lokaler Seite). Hierfür stehen die Verfahren
PAP (nach RFC 1994) und CHAP (nach RFC 1334) zur Verfügung. Beide
Verfahren erfordern die Konfiguration eines Namens und eines Pass-
worts.
Genaue Informationen zu PAP und CHAP finden Sie in der Online-Hilfe
und im Glossar.
Bei intern verwalteten Benutzern wird die Echtheitsbestätigung durch
den ISDN Access Server durchgeführt. Bei extern verwalteten Benut-
zern erfolgt dies mit Hilfe des Benutzer-Managers von Windows oder
eines RADIUS-Servers.
Falls der entfernte Benutzer eine Echtheitsbestätigung des Netzwerkes
verlangt (dies ist z.B. mit NetWAYS/ISDN möglich), können Sie dafür
den Namen und das Passwort eingeben, die Ihnen die Gegenseite mit-
geteilt hat (Echtheitsbestätigung bei der Gegenstelle).
Die Echtheitsbestätigung dient auch der Identifizierung des Benutzers,
wenn die Überprüfung der D-Kanal-Rufnummer (CLI) nicht aktiviert ist.
Sicherheitsrückruf
Um die Zugriffssicherheit auf das LAN weiter zu erhöhen, kann für je-
den Benutzer ein Sicherheitsrückruf nach LCP Extensions (RFC 1570)
oder RFC-Draft PPP Callback Control Protocol erzwungen werden.
Dies wird in den Einstellungen des Benutzers oder der Benutzergruppe
festgelegt.
Der Rückruf erfolgt nach der Rufannahme und einer eventuellen
PAP/CHAP-Echtheitsbestätigung. Für den Sicherheitsrückruf wird die
Rufnummer verwendet, die Sie in den Benutzereinstellungen (intern
verwaltete Benutzer), in den Einstellungen des jeweiligen Windows-Be-
nutzers oder im RADIUS-Server eingetragen haben. Bei Windows-Be-
nutzern, die nicht über Konfiguration / Benutzerverwaltung / Win-
dows-Benutzer eingetragen sind, ist kein Sicherheitsrückruf möglich.
accserv.book Seite 44 Dienstag, 13. Juni 2000 11:52 11