Zyxel ES-2024A [164/298] Локальные учетные записи пользователей

Zyxel ES-2024A [164/298] Локальные учетные записи пользователей
Глава 20 Аутентификация и учет
Руководство пользователя для серии ES-2024
164
20.1.1 Локальные учетные записи пользователей
Локальное хранение профилей пользователей на коммутаторе дает коммутатору
возможность обходиться при аутентификации и авторизации пользователей без
внешнего сервера AAA в сети. Однако, возможное количество пользователей при таком
способе аутентификации ограничено (см. гл.27 на стр.221).
20.1.2 RADIUS и TACACS+
RADIUS и TACACS+ представляют собой протоколы безопасности, которые
используются для аутентификации пользователей путем обращения к внешнему серверу
вместо внутренней базы данных пользователей устройства, которая ограничена
емкостью памяти этого устройства (внешний сервер может также использоваться в
дополнение к внутренней базе данных). В целом аутентификация с использованием
RADIUS и and TACACS+ позволяет идентифицировать неограниченное количество
пользователей с
помощью единой централизованной службы.
Некоторые основные различия между протоколами RADIUS и TACACS+ приводятся в
следующей таблице.
20.2 Экраны настройки функций аутентификации и учета
Чтобы включить функции аутентификации и/или учета на коммутаторе, необходимо
прежде всего указать настройки сервера аутентификации (RADIUS и/или TACACS+), а
затем настроить приоритеты аутентификации и учета.
Чтобы отобразить показанный ниже экран, выберите в навигационной панели Advanced
Application > Auth and Acct.
Рисунок 76 Экран Advanced Application > Auth and Acct
Таблица 46 RADIUS и TACACS+
RADIUS TACACS+
Транспортный
протокол
UDP (User Datagram Protocol) TCP (Transmission Control Protocol)
Шифрование Шифрование пароля,
отправляемого для
аутентификации.
Шифрование всей коммуникации между
клиентом (коммутатором) и сервером
TACACS.

Содержание