认证在SFE/SGE被管理的交换机的配置文件映射

客观

认证调驱客户端如何在设备验证。用户认证可以执行本地或用一个外部服务器。在验证的配置文件的定义以后，他们需要被映射到管理访问方法。HTTP用于传播和获得在互联网间的信息;而安全HTTP用于交换保密信息与服务器，需要是安全为了防止未被授权的访问。

此条款说明如何配置认证在SFE/SGE被管理的交换机的配置文件映射。

可适用的设备

•SFE/SGE系列交换机

软件版本

•v3.0.2.0

认证配置文件映射

步骤1.登陆到Web配置工具并且选择Security > Authentication >映射配置文件。映射配置文件页打开：

步骤2.选择将验证的控制台用户使用从控制台下拉列表的认证配置文件。控制台是用于更改交换机配置和监控网络条件和统计数据的一个图形用户界面(GUI)。它是在闪存烧录的一个嵌入式HTML代码。

步骤3.选择从Telnet下拉列表将验证的telnet用户。Telnet是允许您连接到远程计算机的协议(主机)在TCP/IP网络(例如互联网)。

步骤4.选择从安全的Telnet (SSH)下拉列表将验证的安全的Telnet用户。SSH (安全壳程序)提供一条被加密的信道登录到在网络的另一台计算机和执行on命令远程计算机。这允许文件传输从一台计算机到另一个。

安全HTTP

安全HTTP地区用于配置设备的安全HTTP设置。

可选的方法部分有可以为认证选择可用的认证方法的列表。

•本地—认证由设备完成，检查用户名和密码认证。

•RADIUS —认证由为网络提供附加安全性的远程授权拨入用户服务(RADIUS)服务器完成。

•TACACS+ —认证由终端访问控制器访问控制系统(TACACS+)完成提供集中化安全用户访问验证。

•什么都—没有设备的认证方法。

所选的方法地区有为认证选择了认证方法的列表。

步骤5.选择您希望从可选的方法部分运用和点击>>按钮的认证方法。 

第6.步(可选)去除认证方法从所选的方法，点击<<按钮。

Note:如果不要配置HTTP方法，请跳到第9.步。

HTTP

HTTP区域用于配置设备的HTTP设置。

可选的方法地区有可以为认证选择可用的认证方法的列表。

•本地—认证由设备完成，检查用户名和密码认证。

•RADIUS —认证由为网络提供附加安全性的远程授权拨入用户服务(RADIUS)服务器完成。

•TACACS+ —认证由终端访问控制器访问控制系统(TACACS+)完成提供集中化安全用户访问验证。

•什么都—没有设备的认证方法。

所选的方法地区有为认证选择了认证方法的列表。

步骤7.选择您希望从可选的方法部分运用和点击>>按钮的认证方法。

第8.步(可选)去除认证方法从所选的方法点击<<按钮。

第9.步。要确认这些设置请点击适用。

警告：这只保存您的配置对运行配置文件。这意味着做的所有变动将丢失，如果重新启动设备。如果希望在系统重新启动以后保存这些更改，您需要复制运行配置文件到启动配置文件。请参阅复制在SFE/SGE系列被管理的交换机的配置文件关于如何执行此的更多信息。