Para parceiros
Os modos de acesso de gerenciamento como SSH, Console, Telnet, HTTP e HTTPS permitem que um usuário acesse um dispositivo. A autenticação pode ser necessária para que os usuários melhorem a segurança. Os switches gerenciados 200 e 300 Series podem se autenticar localmente ou em um servidor TACACS+ ou RADIUS. Este documento explica como atribuir um método de autenticação nos switches gerenciados das séries 200 e 300.
Switches gerenciados SF/SG 200 e SF/SG 300 Series
•1.3.0.62
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > Management Access Authentication. A página Autenticação de Acesso de Gerenciamento é aberta:
Etapa 2. Escolha o tipo de aplicativo ao qual deseja atribuir autenticação na lista suspensa Aplicativo. Os possíveis aplicativos são:
Console — Permite que você gerencie o switch com uma interface de console. Permite que você se conecte ao switch e execute algumas configurações, mesmo se o endereço IP do switch não for conhecido.
Telnet — Um protocolo de comunicação baseado em caracteres que permite que você se conecte remotamente ao switch através de uma rede TCP/IP. O Telnet não é recomendado devido à falta de criptografia.
Secure Telnet (SSH) — Executa as mesmas funções que o telnet mais criptografia. O SSH é recomendado para conexões remotas.
HTTP — Protocolo que permite acessar a interface gráfica do usuário (GUI) do switch. Isso contrasta com o Telnet e o SSH, que são baseados no prompt de comando.
Secure HTTP (HTTPS) — Executa as mesmas funções do HTTP com a adição de comunicação segura.
Etapa 3. Escolha um método de autenticação na lista de Métodos opcionais e clique no > botão para movê-lo para a lista Métodos selecionados. Métodos diferentes fornecem diferentes níveis de segurança.
Note: A ordem em que os métodos de autenticação são selecionados é a ordem em que ocorre a autenticação do usuário. Se RADIUS for selecionado antes do local, o dispositivo tentará autenticar o usuário por um servidor RADIUS antes do método local.
RADIUS— RADIUS criptografa apenas a senha. A autenticação está em um servidor RADIUS e requer um servidor RADIUS configurado.
TACACS+— TACACS+ criptografa todos os dados durante a autenticação. A autenticação está em um servidor TACACS+ e requer um servidor TACACS+ configurado.
Nenhum— A autenticação não é necessária para acessar o switch.
Local— As informações do usuário são verificadas por informações armazenadas no switch.
Etapa 4. Clique em Aplicar para salvar as configurações de autenticação ou clique em Cancelar para cancelar suas alterações.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
10-Dec-2018 |
Versão inicial |