Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

1.4 Wechseln Sie in das Menü Security System Management AAA Auth MethodAuthentication List.

Image Added

1.5 Wählen Sie für die gewünschten Management-Protokolle (Client) unter Methods als erste Option tacacs aus. Wählen Sie als zweite Option local aus, damit  ein Fallback auf die lokale Benutzer-Tabelle erfolgt, wenn der/die das gewünschte Protokoll aus (in diesem Beispiel HTTPS mit der httpslist) und klicken auf Edit, um weitere Einstellungen vorzunehmen.

Info

Die folgenden Schritte gelten analog für die Protokolle HTTP (httplist) und Telnet bzw. SSH (networklist).

Image Added

1.6 Wählen Sie bei Selected Methods die Option Local aus und klicken auf das Pfeil-Symbol, welches nach links zeigt, um dieses zu entfernen.

Image Added

1.7 Wählen Sie bei gedrückter <STRG> Taste bei Available Methods nacheinander die Optionen TACACS und Local aus und klicken auf das Pfeil-Symbol, welches nach rechts zeigt, um diese hinzuzufügen.

Info

Die Methoden bei Selected Methods werden der Reihe nach durchlaufen. Daher muss zuerst TACACS und danach Local hinterlegt werden. Ist der TACACS+-Server nicht erreichbar

...

, erfolgt ein Fallback auf die lokale Benutzer-Tabelle.

Image RemovedImage Added

1.6 Wählen Sie unter Command Authorization Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus8 Klicken Sie auf Submit, um die TACACS-Autorisierung Änderungen zu aktivierenübernehmen.

Image Added

1.9 Wechseln Sie in den Reiter Authorization List und wählen die Liste dfltCmdAuthList aus. Klicken Sie anschließend auf Edit, um weitere Einstellungen vorzunehmen.

Info

Die 

Info

Optional können die Parameter für Cmd Lvl sowie Cfg Cmd angepasst werden:

  • Cmd Lvl: Alle Befehle ab diesem Privilege-Level müssen autorisiert werden.
  • Cfg Cmd: Dieser Parameter bewirkt, dass auch Befehle zur Konfiguration autorisiert werden.

Die Autorisierung kann nur für die Konfiguration per Console. Telnet und SSH aktiviert werden, nicht aber für das Webinterface..

Image Added

1.10 Wählen Sie bei Selected Methods die Option None aus und klicken auf das Pfeil-Symbol, welches nach links zeigt, um dieses zu entfernen.

Image Added

1.11 Wählen Sie  bei Available Methods die Option TACACS aus und klicken auf das Pfeil-Symbol, welches nach rechts zeigt, um diese hinzuzufügen.

Image Added

1.12 Klicken Sie auf Submit, um die Änderungen zu übernehmen.

Image AddedImage Removed







1.7 Wählen Sie unter Accounting Method Configuration für das gewünschte Protokoll unter Method die Option tacacs aus, um das TACACS-Accounting zu aktivieren.

Info

Optional können die Parameter für Cmd Lvl sowie Cfg Cmd angepasst werden:

  • Cmd Lvl: Alle Befehle ab diesem Privilege-Level werden im Accounting protokolliert.
  • Exec: Dieser Parameter bewirkt, dass auch Logins im Accounting protokolliert werden.

Das Das Accounting kann nur für die Konfiguration per Console. Telnet und SSH aktiviert werden, nicht aber für das Webinterface.

Image Removed

...

.

...



1.9 Klicken Sie in der rechten oberen Ecke auf das rote Disketten-Symbol, um die Konfiguration als Start-Konfiguration zu speichern.

...