Глава
23
Аутентификация
и
учет
Руководство
пользователя
GS-4012F/4024
212
Login
В
данных
полях
можно
определить
,
к
какой
базе
данных
должен
обращаться
коммутатор
(
в
первую
,
вторую
и
третью
очередь
)
для
аутентификации
учетных
записей
администраторов
(
пользователей
,
управляющих
коммутатором
).
Локальные
учетные
записи
пользователей
настраиваются
на
экране
Access
Control > Logins
. TACACS+
и
RADIUS
представляют
собой
внешние
серверы
.
Прежде
чем
установить
приоритет
,
убедитесь
,
что
соответствующая
база
данных
правильно
настроена
.
Для
аутентификации
учетных
записей
администраторов
на
коммутаторе
можно
указать
до
трех
методов
.
Данный
коммутатор
пытается
использовать
каждый
из
методов
в
том
порядке
,
в
котором
они
указаны
(
сначала
Method 1
,
затем
Method 2
и
наконец
Method 3
).
В
поле
Method 1
обязательно
должен
быть
выбран
один
из
методов
.
Если
коммутатор
должен
обращаться
и
к
другим
источникам
для
проверки
учетных
записей
администраторов
,
их
необходимо
указать
в
полях
Method 2
и
Method 3
.
В
случае
выбора
local
для
проверки
учетных
записей
администраторов
коммутатор
будет
обращаться
к
записям
,
настроенным
на
экране
Access
Control > Logins
.
В
случае
выбора
radius
для
проверки
учетных
записей
администраторов
коммутатор
будет
обращаться
к
серверам
RADIUS,
настроенным
на
экране
RADIUS Server Setup
.
В
случае
выбора
tacacs+
для
проверки
учетных
записей
администраторов
коммутатор
будет
обращаться
к
серверам
TACACS+,
настроенным
на
экране
TACACS+ Server Setup
.
Accounting
В
данном
разделе
вводятся
настройки
функции
учета
для
коммутатора
.
Update Period
Периодичность
в
минутах
,
с
которой
коммутатор
отправляет
на
сервер
учета
обновленную
информацию
.
Данное
значение
используется
лишь
в
том
случае
,
если
для
параметров
Exec
или
Dot1x
выбран
вариант
start-stop
.
Type
Данный
коммутатор
поддерживает
передачу
на
сервер
(
ы
)
учета
следующих
типов
событий
:
•
System
–
в
случае
выбора
данного
варианта
коммутатор
будет
передавать
информацию
о
следующих
системных
событиях
:
загрузка
системы
,
отключение
системы
,
включение
учета
на
системе
,
отключение
учета
на
системе
.
•
Exec
–
в
случае
выбора
данного
варианта
коммутатор
будет
передавать
информацию
о
входе
и
выходе
администратора
и
системы
через
консольный
порт
, Telnet
или
SSH.
•
Dot1x
–
в
случае
выбора
данного
варианта
коммутатор
будет
передавать
информацию
о
начале
клиентами
сеансов
IEEE 802.1x (
аутентификация
на
коммутаторе
),
завершении
сеансов
,
а
также
промежуточных
обновлениях
о
состоянии
сеансов
.
•
Commands
–
в
случае
выбора
данного
варианта
коммутатор
будет
передавать
информацию
о
выполнении
на
коммутаторе
команд
с
уровнем
привилегий
,
равным
или
выше
указанного
.
Active
Установите
этот
переключатель
,
чтобы
активировать
функцию
учета
для
указанных
типов
событий
.
Broadcast
Установите
данный
переключатель
,
чтобы
учетная
информация
передавалась
коммутатором
сразу
на
все
настроенные
серверы
учета
.
Если
данный
переключатель
не
установлен
,
но
было
настроено
два
сервера
учета
,
коммутатор
отправляет
информацию
на
первый
сервер
учета
;
при
отсутствии
ответа
информация
отправляется
на
второй
сервер
учета
.
Таблица
62
Экран
Advanced Application > Auth and Acct > Auth and Acct Setup
ПОЛЕ
ОПИСАНИЕ