Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Руководство пользователя для коммутаторов ZyXEL ES-3124.pdf
Скачиваний:
332
Добавлен:
11.04.2014
Размер:
10.84 Mб
Скачать

Глава 23 Аутентификация и учет

Таблица 64 Экран Advanced Application > Auth and Acct > TACACS+ Server Setup

ПОЛЕ

ОПИСАНИЕ

Shared Secret

Укажите пароль (до 32 алфавитно-цифровых символов), который будет

 

служить общим ключом для внешнего сервера TACACS+ и коммутатора. Этот

 

ключ не пересылается по сети. Ключ должен быть одинаковым на внешнем

 

сервере TACACS+ и коммутаторе.

 

 

Delete

При необходимости удалить из коммутатора существующую запись о сервере

 

TACACS+ установите данный переключатель. Удаление записи произойдет

 

после нажатия на кнопку Apply.

 

 

Apply

Нажмите Apply, чтобы сохранить изменения в оперативной памяти

 

коммутатора. Эти настройки будут утеряны в случае выключения коммутатора

 

или перебоя в подаче питания, поэтому по завершении настройки необходимо

 

нажать на ссылке Save в верхней навигационной панели для сохранения

 

изменений в энергонезависимой памяти.

 

 

Cancel

Нажмите Cancel, чтобы начать настройку на этом экране заново.

 

 

Accounting

В данном разделе вводятся настройки учета с использованием TACACS+.

Server

 

 

 

Timeout

Укажите период в секундах, в течение которого коммутатор будет ожидать

 

ответа на запрос от сервера учета TACACS+.

 

 

Index

Порядковый номер записи о сервере учета TACACS+ (только для чтения).

 

 

IP Address

Введите IP-адрес внешнего сервера учета TACACS+ в виде десятичных

 

чисел, разделенных точками.

 

 

TCP Port

По умолчанию учет на сервере TACACS+ производится через порт 49.

 

Изменять это значение не следует, за исключением тех случаев, когда об этом

 

попросит администратор сети.

 

 

Shared Secret

Укажите пароль (до 32 алфавитно-цифровых символов), который будет

 

служить общим ключом для внешнего сервера учета TACACS+ и

 

коммутатора. Этот ключ не пересылается по сети. Ключ должен быть

 

одинаковым на внешнем сервере учета TACACS+ и коммутаторе.

 

 

Delete

При необходимости удалить из коммутатора существующую запись о сервере

 

учета TACACS+ установите данный переключатель. Удаление записи

 

произойдет после нажатия на кнопку Apply.

 

 

Apply

Нажмите Apply, чтобы сохранить изменения в оперативной памяти

 

коммутатора. Эти настройки будут утеряны в случае выключения коммутатора

 

или перебоя в подаче питания, поэтому по завершении настройки необходимо

 

нажать на ссылке Save в верхней навигационной панели для сохранения

 

изменений в энергонезависимой памяти.

 

 

Cancel

Нажмите Cancel, чтобы начать настройку на этом экране заново.

 

 

23.2.3 Настройка аутентификации и учета

Настройка функций аутентификации и учета коммутатора осуществляется на следующем экране. Чтобы отобразить показанный ниже экран, нажмите на ссылке Auth and Acct Setup на экране Authentication and Accounting.

206

Руководство пользователя по серии ES-3124

Глава 23 Аутентификация и учет

Рисунок 101 Экран Advanced Application > Auth and Acct > Auth and Acct Setup

Поля экрана описаны в следующей таблице.

Таблица 65 Экран Advanced Application > Auth and Acct > Auth and Acct Setup

ПОЛЕ ОПИСАНИЕ

Authentication В данном разделе определяются способы аутентификации пользователей, пытающихся получить доступ к коммутатору.

Privilege Enable В данных полях можно определить, к какой базе данных должен обращаться коммутатор (в первую, вторую и третью очередь) для аутентификации уровня привилегий учетных записей администраторов (пользователей, управляющих коммутатором).

Привилегии доступа для учетных записей в случае использования локальной аутентификации (local) определяются при помощи команд (см. Справочник по интерфейсу командной строки). TACACS+ и RADIUS представляют собой внешние серверы. Прежде чем установить приоритет, убедитесь, что соответствующая база данных правильно настроена.

Для аутентификации привилегий доступа администраторов на коммутаторе можно указать до трех методов. Данный коммутатор пытается использовать каждый из методов в том порядке, в котором они указаны (сначала Method 1, затем Method 2 и наконец Method 3). В поле Method 1 обязательно должен быть выбран один из методов. Если коммутатор должен обращаться и к другим источникам для проверки привилегий доступа, их необходимо указать в полях Method 2 и Method 3.

Вслучае выбора local для проверки уровня привилегий коммутатор будет обращаться к настроенным на нем записям.

Вслучае выбора radius или tacacs+ проверка уровня привилегий будет осуществляться коммутатором с помощью внешних серверов.

Руководство пользователя по серии ES-3124

207

Глава 23 Аутентификация и учет

Таблица 65 Экран Advanced Application > Auth and Acct > Auth and Acct Setup

ПОЛЕ

ОПИСАНИЕ

Login

В данных полях можно определить, к какой базе данных должен обращаться

 

коммутатор (в первую, вторую и третью очередь) для аутентификации учетных

 

записей администраторов (пользователей, управляющих коммутатором).

 

Локальные учетные записи пользователей настраиваются на экране Access

 

Control > Logins. TACACS+ и RADIUS представляют собой внешние серверы.

 

Прежде чем установить приоритет, убедитесь, что соответствующая база

 

данных правильно настроена.

 

Для аутентификации учетных записей администраторов на коммутаторе

 

можно указать до трех методов. Данный коммутатор пытается использовать

 

каждый из методов в том порядке, в котором они указаны (сначала Method 1,

 

затем Method 2 и наконец Method 3). В поле Method 1 обязательно должен

 

быть выбран один из методов. Если коммутатор должен обращаться и к

 

другим источникам для проверки учетных записей администраторов, их

 

необходимо указать в полях Method 2 и Method 3.

 

В случае выбора local для проверки учетных записей администраторов

 

коммутатор будет обращаться к записям, настроенным на экране Access

 

Control > Logins.

 

В случае выбора radius аутентификацию учетных записей администраторов

 

коммутатор осуществляет через сервер RADIUS.

 

В случае выбора tacacs+ аутентификацию учетных записей администраторов

 

коммутатор осуществляет через сервер TACACS+.

 

 

Accounting

В данном разделе вводятся настройки функции учета для коммутатора.

 

 

Update Period

Периодичность в минутах, с которой коммутатор отправляет на сервер учета

 

обновленную информацию. Данное значение используется лишь в том

 

случае, если для параметров Exec или Dot1x выбран вариант start-stop.

 

 

Type

Данный коммутатор поддерживает передачу на сервер(ы) учета следующих

 

типов событий:

 

System – в случае выбора данного варианта коммутатор будет передавать

 

информацию о следующих системных событиях: загрузка системы,

 

отключение системы, включение учета на системе, отключение учета на

 

системе.

 

Exec – в случае выбора данного варианта коммутатор будет передавать

 

информацию о входе и выходе администратора и системы через

 

консольный порт, Telnet или SSH.

 

Dot1x – в случае выбора данного варианта коммутатор будет передавать

 

информацию о начале клиентами сеансов IEEE 802.1x (аутентификация

 

на коммутаторе), завершении сеансов, а также промежуточных

 

обновлениях о состоянии сеансов.

 

Commands – в случае выбора данного варианта коммутатор будет

 

передавать информацию о выполнении на коммутаторе команд с уровнем

 

привилегий, равным или выше указанного.

 

 

Active

Установите этот переключатель, чтобы активировать функцию учета для

 

указанных типов событий.

 

 

Broadcast

Установите данный переключатель, чтобы учетная информация передавалась

 

коммутатором сразу на все настроенные серверы учета.

 

Если данный переключатель не установлен, но было настроено два сервера

 

учета, коммутатор отправляет информацию на первый сервер учета; при

 

отсутствии ответа информация отправляется на второй сервер учета.

 

 

Mode

Данный коммутатор поддерживает два режима регистрации событий входа в

 

систему. Выберите:

 

start-stop – чтобы коммутатор отправлял информацию на сервер учета

 

при начале сеанса, в течение пользовательского сеанса (если он

 

превышает период Update Period) и при завершении сеанса

 

пользователем.

 

stop-only – чтобы коммутатор отправлял информацию на сервер учета

 

только после завершения сеанса пользователем.

208

Руководство пользователя по серии ES-3124