Manualshelf

User Guide

ManualsBrandsCisco ManualsSwitchesCisco SF500-24MP 24-port 10 100 Max PoE+ Stackable Managed Switch
411412413414415416417418419420
Protezione
Autenticazione di accesso a gestione
Guida all'amministrazione degli switch gestiti stackable Cisco Small Business serie 500 412
22
Autenticazione di accesso a gestione
È possibile assegnare metodi di autenticazione e autorizzazione ai vari metodi di accesso alla gestione,
come SSH, console, Telnet, HTTP e HTTPS. L'autenticazione può essere eseguita localmente o su un server
TACAC S+ o R ADI US.
Se l'autorizzazione è abilitata, sono verificati sia i privilegi di identità sia quelli di lettura/scrittura dell'utente.
Se l'autorizzazione non è abilitata, è verificata solo l'identità dell'utente.
Il metodo di autorizzazione/autenticazione utilizzato è determinato dall'ordine di selezione dei metodi di
autenticazione. Se il primo metodo di autenticazione non è disponibile, viene utilizzato quello selezionato
successivamente. Ad esempio, se i metodi di autenticazione selezionati sono RADIUS e Locale e tutti i
server RADIUS configurati vengono cercati in ordine di priorità e non rispondono, l'utente viene autorizzato/
autenticato localmente.
Se l'autorizzazione viene abilitata e un metodo di autenticazione ha esito negativo o l'utente non dispone del
livello di privilegi necessario, l'accesso al dispositivo non sarà consentito. In altre parole, se
un'autenticazione ha esito negativo a causa di un metodo di autenticazione, il dispositivo arresta il tentativo
di autenticazione e non continua provando con il metodo successivo.
In modo analogo, se l'autorizzazione non viene abilitata e un'autenticazione ha esito negativo a causa di un
metodo, il dispositivo arresta il tentativo di autenticazione.
Per definire i metodi di autenticazione per un metodo di accesso, attenersi alla seguente procedura:
PASSAGGIO 1 Scegliere Protezione > Autenticazione di accesso a gestione.
PASSAGGIO 2 Inserire il tipo di Applicazione del metodo di accesso alla gestione.
PASSAGGIO 3 Selezionare Autorizzazione per abilitare l'autenticazione e l'autorizzazione
dell'utente avvalendosi dell'elenco di metodi descritti di seguito. Se il campo non
viene selezionato, viene eseguita solo l'autenticazione. Se l'autorizzazione è
abilitata, sono verificati i privilegi di lettura/scrittura degli utenti. Questo livello di
privilegio viene impostato nella pagina Account utenti.
PASSAGGIO 4 Utilizzare le frecce per spostare il metodo di autorizzazione/autenticazione tra la
colonna Metodi facoltativi e la colonna Metodi selezionati. I metodi vengono
provati nell'ordine in cui vengono visualizzati.
PASSAGGIO 5 Utilizzare le frecce per spostare il metodo di autenticazione tra la colonna Metodi
facoltativi e la colonna Metodi selezionati. Il primo metodo selezionato è il primo
metodo utilizzato.
RADIUS: l'utente è autorizzato/autenticato in un server RADIUS. È necessario aver configurato uno o
più server RADIUS. Per concedere l'accesso all'utilità di configurazione basata su Web, il server
RADIUS deve restituire cisco-avpair = shell:priv-lvl=15.