Users Guide

ManualsBrandsDell ManualsserversDell PowerConnect 6224F

Konfigurieren eines Authentifizierungsprofils mithilfe von CLI-Befehlen

InformationenüberdieCLI-Befehle,diedieseFunktionausführen,findenSieimCLIReferenceGuide(CLI-Referenzhandbuch) im folgenden Kapitel:

l AAA Commands (AAA-Befehle)



Authentifizierungauswählen

NachDefinitionderAuthentisierungsprofilekönnenSie diese Profile auf Verwaltungszugriffsmethoden anwenden. Auf diese Weise lassen sich beispielsweise

Konsolenbenutzer durch Authentisierungsprofil-Liste1authentisieren,währendTelnet-Benutzer durch Authentisierungsprofil-Liste 2 authentisiert werden.

Klicken Sie zum Anzeigen der Seite Select Authentication(Authentifizierungauswählen)inderStrukturansichtaufSystem® Management Security

(VerwaltenderGerätesicherheit)® SelectAuthentication(Authentifizierungauswählen).

Abbildung 6-43.Authentifizierungauswählen

Die Seite Select Authentication(Authentifizierungauswählen)enthältfolgendeFelder:

Console (Konsole) – AuthentifizierungsprofilefürdieAuthentifizierungvonKonsolenbenutzern.

Telnet – AuthentifizierungsprofilefürdieAuthentifizierungvonTelnet-Benutzern.

Secure Telnet (SSH) – AuthentifizierungsprofilefürdieAuthentifizierungvonSSH-Benutzern (Secure Shell). ÜberSSHkönnensichereundverschlüsselte

Remote-VerbindungenzwischenClientsundeinemGeräthergestelltwerden.

Secure HTTP und HTTP – AuthentifizierungsmethodefürSecureHTTP- bzw. HTTP-Zugriffe.MöglicheWertefürdiesesFeldsind:

None (Keine) – FürdenZugriffwirdkeineAuthentifizierungsmethodeverwendet.

Local (Lokal) – Die Authentifizierung erfolgt lokal.

RADIUS – Die Authentifizierung erfolgt auf dem RADIUS-Server.

TACACS+ – Die Authentifizierung erfolgt auf dem TACACS+-Server.

Local, None (Lokal, Keine) – DieAuthentifizierungerfolgtzunächstlokal.

RADIUS, None (RADIUS, Keine) – DieAuthentifizierungerfolgtzunächstaufdemRADIUS-Server.FallsdieAuthentifizierungnichtüberprüftwerdenkann,

wirdkeineAuthentifizierungsmethodeverwendet.DieAuthentifizierungkannnichtüberprüftwerden,wennsichderRemote-Server nicht kontaktieren

lässt,umdieBenutzerüberprüfungvorzunehmen.IstjedocheinKontaktzumRemote-Servermöglich,wirddieAntwortdesRemote-Servers

grundsätzlichakzeptiert.

TACACS+, None (TACACS+, Keine) – DieAuthentifizierungerfolgtzunächstaufdemTACACS+-Server.FallsdieAuthentifizierungnichtüberprüftwerden

kann,wirdkeineAuthentifizierungsmethodeverwendet.DieAuthentifizierungkannnichtüberprüftwerden,wennsichderRemote-Server nicht

kontaktierenlässt,umdieBenutzerüberprüfungvorzunehmen.IstjedocheinKontaktzumRemote-Servermöglich,wirddieAntwortdesRemote-Servers

grundsätzlichakzeptiert.

Local, RADIUS (Lokal, RADIUS) – DieAuthentifizierungerfolgtzunächstlokal.FallsdieAuthentifizierungnichtlokalüberprüftwerdenkann,authentisiert

der RADIUS-Server die Verwaltungsmethode. Wenn die Verwaltungsmethode nicht vom RADIUS-Server authentisiert werden kann, wird die Sitzung

gesperrt.

Local, TACACS+ (Lokal, TACACS+) – DieAuthentifizierungerfolgtzunächstlokal.FallsdieAuthentifizierungnichtlokalüberprüftwerdenkann,

authentisiert der TACACS+-Server die Verwaltungsmethode. Wenn die Verwaltungsmethode nicht vom TACACS+-Server authentisiert werden kann, wird

die Sitzung gesperrt.

RADIUS, Local (RADIUS, Lokal) – DieAuthentifizierungerfolgtzunächstaufdemRADIUS-Server. Falls die Authentifizierung nicht auf dem RADIUS-Server

überprüftwerdenkann,wirddieSitzunglokalauthentisiert.WenndieSitzungnichtlokalauthentisiertwerdenkann,wirddieSitzunggesperrt.

TACACS+, Local (TACACS+, Lokal) – DieAuthentifizierungerfolgtzunächstaufdemTACACS+-Server. Falls die Authentifizierung nicht auf dem TACACS+-

Serverüberprüftwerdenkann,wirddieSitzunglokalauthentisiert.WenndieSitzungnichtlokalauthentisiertwerdenkann,wirddieSitzunggesperrt.