Beschreibung:
In diesem Artikel wird beschrieben, wie auf einem Switch der GS-3xxx Serie eine Zugriffs-Verwaltung per RADIUS (802.1x) realisiert werden kann. Dadurch ist es möglich Zugangs-Daten für Benutzer zentral zu administrieren.
Voraussetzungen:
Vorgehensweise:
1. Konfiguration der RADIUS-Authentifizierung auf dem Switch:
1.1 Verbinden Sie sich per Webinterface mit dem Switch, wechseln in das Menü Security → RADIUS → Configuration und klicken auf Add New Server.
1.2 Passen Sie die folgenden Parameter an und klicken auf Apply:
1.3 Wechseln Sie in das Menü Security → Management → Auth Method.
1.4 Wählen Sie bei den gewünschten Verwaltungs-Protokollen im Dropdown-Menü die Option radius aus, damit die Authentifizierung über den zentralen RADIUS-Server erfolgt.
Als Fallback ist es sinnvoll bei der zweiten Methode die Option local auszuwählen. Ist der RADIUS-Server nicht erreichbar, erfolgt die Authentifizierung anhand der lokalen Benutzer-Tabelle.
Klicken Sie anschließend auf Apply.
Ist HTTPS aktiv, erfolgt mit der Option redirect bei HTTP eine automatische Weiterleitung auf HTTPS. |
1.5 Klicken Sie in der rechten oberen Ecke auf das Disketten-Symbol, damit die Konfiguration als Start-Konfiguration gespeichert wird.
Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten. |
2. Konfiguration des RADIUS-Servers auf einem LANCOM Router oder Access Point:
2.1 Öffnen Sie die Konfiguration des Routers / Access Points, welcher als RADIUS-Server fungiert, in LANconfig. Wechseln Sie anschließend in das Menü RADIUS → Server und setzen den Haken bei RADIUS-Authentisierung aktiv.
2.2 Wechseln Sie in das Menü RADIUS-Dienste Ports.
2.3 Stellen Sie sicher, dass bei Authentifizierungs-Port der Port 1812 hinterlegt ist.
2.4 Wechseln Sie in das Menü IPv4-Clients.
2.5 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:
2.6 Wechseln Sie in das Menü Benutzerkonten.
2.7 Erstellen Sie einen neuen Eintrag und passen die folgenden Parameter an:
Die Shell-Privileg-Sufe kann von 1 - 15 gesetzt werden, wobei der Wert 15 die höchste Priorität darstellt. Es besteht die Möglichkeit im Switch im Menü Security → Management → Privilege-Level einzelnen Funktions-Gruppen unterschiedliche Privilege-Level zuzuweisen. Dadurch können verschiedenen Benutzern unterschiedliche Berechtigungen zugewiesen werden. |
2.8 Die Konfigurationsschritte auf dem Router / Access Point, welcher als RADIUS-Server fungiert, sind damit abgeschlossen. Schreiben Sie die Konfiguration in das Gerät zurück.