Zyxel ES-2024A [170/298] Глава 20 аутентификация и учет

Zyxel ES-2024A [170/298] Глава 20 аутентификация и учет
Глава 20 Аутентификация и учет
Руководство пользователя для серии ES-2024
170
Login В данных полях можно определить, к какой базе данных должен обращаться
коммутатор (в первую, вторую и третью очередь) для аутентификации учетных
записей администраторов (пользователей, управляющих коммутатором).
Локальные учетные записи пользователей настраиваются на экране Access
Control > Logins. TACACS+ и RADIUS представляют собой внешние серверы.
Прежде чем установить приоритет, убедитесь, что соответствующая база
данных правильно настроена
.
Для аутентификации учетных записей администраторов на коммутаторе
можно указать до трех методов. Данный коммутатор пытается использовать
каждый из методов в том порядке, в котором они указаны (сначала Method 1,
затем Method 2 и наконец Method 3). В поле Method 1 обязательно должен
быть выбран один из методов. Если коммутатор должен обращаться и к
другим
источникам для проверки учетных записей администраторов, их
необходимо указать в полях Method 2 и Method 3.
В случае выбора local для проверки учетных записей администраторов
коммутатор будет обращаться к записям, настроенным на экране Access
Control > Logins.
В случае выбора radius для проверки учетных записей администраторов
коммутатор будет обращаться к серверам RADIUS, настроенным на экране
RADIUS Server Setup.
В случае выбора tacacs+ для проверки учетных записей администраторов
коммутатор будет обращаться к серверам TACACS+, настроенным на экране
TACACS+ Server Setup.
Accounting В данном разделе вводятся настройки функции учета для коммутатора.
Update Period Периодичность в минутах, с которой коммутатор отправляет на сервер учета
обновленную информацию. Данное значение используется лишь в том
случае, если для параметров Exec
или Dot1x выбран вариант start-stop.
Type Данный коммутатор поддерживает передачу на сервер(ы) учета следующих
типов событий:
Systemв случае выбора данного варианта коммутатор будет передавать
информацию о следующих системных событиях: загрузка системы,
отключение системы, включение учета на системе, отключение учета на
системе.
Execв случае выбора данного варианта коммутатор
будет передавать
информацию о входе и выходе администратора и системы через
консольный порт, Telnet или SSH.
Dot1xв случае выбора данного варианта коммутатор будет передавать
информацию о начале клиентами сеансов IEEE 802.1x (аутентификация
на коммутаторе), завершении сеансов, а также промежуточных
обновлениях о состоянии сеансов.
Commandsв случае выбора данного варианта коммутатор будет
передавать
информацию о выполнении на коммутаторе команд с уровнем
привилегий, равным или выше указанного.
Active Установите этот переключатель, чтобы активировать функцию учета для
указанных типов событий.
Broadcast Установите данный переключатель, чтобы учетная информация передавалась
коммутатором сразу на все настроенные серверы учета.
Если данный переключатель не установлен, но было настроено два сервера
учета, коммутатор
отправляет информацию на первый сервер учета; при
отсутствии ответа информация отправляется на второй сервер учета.
Таблица 49 Экран Advanced Application > Auth and Acct > Auth and Acct Setup
ПОЛЕ ОПИСАНИЕ

Содержание