Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Authentification d'accès à la gestion sur les commutateurs gérés de la gamme 200/300

Options de téléchargement

  • PDF     (119.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (106.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (98.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB1039

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Authentification d'accès à la gestion sur les commutateurs gérés de la gamme 200/300

Objectif

Les modes d'accès de gestion tels que SSH, Console, Telnet, HTTP et HTTPS permettent à un utilisateur d'accéder à un périphérique.  L'authentification peut être requise des utilisateurs pour améliorer la sécurité.  Les commutateurs gérés des gammes 200 et 300 peuvent s'authentifier localement ou sur un serveur TACACS+ ou RADIUS.  Ce document explique comment attribuer une méthode d'authentification sur les commutateurs gérés des gammes 200 et 300.

Périphériques pertinents

Commutateurs gérés · SF/SG 200 et SF/SG 300

Version du logiciel

•1.3.0.62

Authentification d'accès à la gestion

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Management Access Authentication.  La page Management Access Authentication s'ouvre :

Étape 2. Sélectionnez le type d'application auquel vous souhaitez affecter l'authentification dans la liste déroulante Application.  Les applications possibles sont les suivantes :

· Console : permet de gérer le commutateur avec une interface de console. Vous permet de vous connecter au commutateur et d'effectuer certaines configurations même si l'adresse IP du commutateur n'est pas connue.

· Telnet : protocole de communication basé sur des caractères qui vous permet de vous connecter à distance au commutateur via un réseau TCP/IP.  Telnet n’est pas recommandé en raison du manque de chiffrement.

· Secure Telnet (SSH) : exécute les mêmes fonctions que telnet plus encryption.  SSH est recommandé pour les connexions distantes.

· HTTP : protocole qui vous permet d'accéder à l'interface utilisateur graphique du commutateur.  Ceci contraste avec Telnet et SSH qui sont basés sur les invites de commande.

· HTTP sécurisé (HTTPS) : exécute les mêmes fonctions que HTTP avec l'ajout de communications sécurisées.

Étape 3. Choisissez une méthode d'authentification dans la liste des méthodes facultatives, puis cliquez sur le bouton > pour la déplacer vers la liste Méthodes sélectionnées. Différentes méthodes offrent différents niveaux de sécurité.

Note: L'ordre dans lequel les méthodes d'authentification sont sélectionnées correspond à l'ordre dans lequel l'authentification utilisateur a lieu.  Si RADIUS est sélectionné avant local, le périphérique tente d'authentifier l'utilisateur par un serveur RADIUS avant la méthode locale.

· RADIUS : RADIUS chiffre uniquement le mot de passe. L'authentification se trouve sur un serveur RADIUS et nécessite un serveur RADIUS configuré.

· TACACS+ : TACACS+ chiffre toutes les données pendant l'authentification.  L'authentification se trouve sur un serveur TACACS+ et nécessite un serveur TACACS+ configuré.

· Aucun : l'authentification n'est pas requise pour accéder au commutateur.

· local : les informations utilisateur sont vérifiées par les informations stockées sur le commutateur.

Étape 4. Cliquez sur Apply pour enregistrer les paramètres d'authentification ou cliquez sur Cancel pour annuler vos modifications.

Historique de révision

Révision Date de publication Commentaires
1.0
10-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco