Autenticação do acesso de gerenciamento no Switches controlado 200/300 Series

Objetivo

Os modos de acesso de gerenciamento tais como o SSH, o console, o telnet, o HTTP, e o HTTPS permitem que um usuário alcance um dispositivo.  A autenticação pode ser exigida dos usuários para melhorar a Segurança.  O Switches controlado 200 e 300 Series pode autenticar localmente ou em um TACACS+ ou em um servidor Radius.  Este documento explica como atribuir um método de autenticação no Switches controlado 200 e 300 Series.

Dispositivos aplicáveis

• Switches controlado 300 Series SF/SG 200 e SF/SG

Versão de software

• 1.3.0.62

Autenticação do acesso de gerenciamento

Etapa 1. Entre ao utilitário de configuração da Web e escolha a autenticação da Segurança > do acesso de gerenciamento.  A página da autenticação do acesso de gerenciamento abre:

Etapa 2. Escolha o tipo de aplicativo de que você gostaria de atribuir a autenticação da lista de drop-down do aplicativo.  Os aplicativos possíveis são:

• Console — Permite que você controle o interruptor com uma interface de console. Permite que você conecte ao interruptor e execute algumas configurações mesmo se o endereço IP de Um ou Mais Servidores Cisco ICM NT do interruptor não é sabido.

• Telnet — Um protocolo de comunicação caráter-baseado que permita que você conecte remotamente ao interruptor sobre uma rede TCP/IP.  O telnet não é recomendado devido à falta da criptografia.

• Telnet segura (SSH) — Executa as mesmas funções que o telnet mais a criptografia.  O SSH é recomendado para conexões remotas.

• Protocolo HTTP que permite que você alcance a interface gráfica de usuário (GUI) do interruptor.  Isto é em contraste com o telnet e o SSH que são comando prompt baseado.

• Fixe HTTP (o HTTPS) — Executa as mesmas funções que o HTTP com a adição de uma comunicação segura.

Etapa 3. Escolha um método de autenticação da lista de métodos opcionais e clique então > botão para movê-lo para a lista selecionada dos métodos. Os métodos diferentes fornecem níveis de segurança diferentes.

Nota: A ordem que os métodos de autenticação estão selecionados é a ordem que a autenticação de usuário ocorre.  Se o RAIO é selecionado antes do local, o dispositivo tentará autenticar o usuário por um servidor Radius antes do método local.

• RAIO — O RAIO cifra apenas a senha. A autenticação está em um servidor Radius e exige um servidor radius configurado.

• TACACS+ — O TACACS+ cifra todos os dados durante a autenticação.  A autenticação está em um server TACACS+ e exige um server configurado TACACS+.

• Nenhum — A autenticação não é exigida para alcançar o interruptor.

• A informação de usuário local é verificada pela informação armazenada no interruptor.

Etapa 4. O clique aplica-se para salvar os ajustes da autenticação ou o cancelamento do clique para cancelar suas mudanças.