Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Les modes d'accès de gestion tels que SSH, Console, Telnet, HTTP et HTTPS permettent à un utilisateur d'accéder à un périphérique. L'authentification peut être requise des utilisateurs pour améliorer la sécurité. Les commutateurs gérés des gammes 200 et 300 peuvent s'authentifier localement ou sur un serveur TACACS+ ou RADIUS. Ce document explique comment attribuer une méthode d'authentification sur les commutateurs gérés des gammes 200 et 300.
Commutateurs gérés · SF/SG 200 et SF/SG 300
•1.3.0.62
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Management Access Authentication. La page Management Access Authentication s'ouvre :
Étape 2. Sélectionnez le type d'application auquel vous souhaitez affecter l'authentification dans la liste déroulante Application. Les applications possibles sont les suivantes :
· Console : permet de gérer le commutateur avec une interface de console. Vous permet de vous connecter au commutateur et d'effectuer certaines configurations même si l'adresse IP du commutateur n'est pas connue.
· Telnet : protocole de communication basé sur des caractères qui vous permet de vous connecter à distance au commutateur via un réseau TCP/IP. Telnet n’est pas recommandé en raison du manque de chiffrement.
· Secure Telnet (SSH) : exécute les mêmes fonctions que telnet plus encryption. SSH est recommandé pour les connexions distantes.
· HTTP : protocole qui vous permet d'accéder à l'interface utilisateur graphique du commutateur. Ceci contraste avec Telnet et SSH qui sont basés sur les invites de commande.
· HTTP sécurisé (HTTPS) : exécute les mêmes fonctions que HTTP avec l'ajout de communications sécurisées.
Étape 3. Choisissez une méthode d'authentification dans la liste des méthodes facultatives, puis cliquez sur le bouton > pour la déplacer vers la liste Méthodes sélectionnées. Différentes méthodes offrent différents niveaux de sécurité.
Note: L'ordre dans lequel les méthodes d'authentification sont sélectionnées correspond à l'ordre dans lequel l'authentification utilisateur a lieu. Si RADIUS est sélectionné avant local, le périphérique tente d'authentifier l'utilisateur par un serveur RADIUS avant la méthode locale.
· RADIUS : RADIUS chiffre uniquement le mot de passe. L'authentification se trouve sur un serveur RADIUS et nécessite un serveur RADIUS configuré.
· TACACS+ : TACACS+ chiffre toutes les données pendant l'authentification. L'authentification se trouve sur un serveur TACACS+ et nécessite un serveur TACACS+ configuré.
· Aucun : l'authentification n'est pas requise pour accéder au commutateur.
· local : les informations utilisateur sont vérifiées par les informations stockées sur le commutateur.
Étape 4. Cliquez sur Apply pour enregistrer les paramètres d'authentification ou cliquez sur Cancel pour annuler vos modifications.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
10-Dec-2018 |
Première publication |