Zugriffsrechte-Uebertragung

Im RADIUS-Server ist die Autorisierung der Anwender gespeichert. Bei einer Anfrage sendet der RADIUS-Server die Zugriffs- und Funktionsrechte zusammen mit den Login-Daten an Ihr Gerät, welches daraufhin den Anwender mit entsprechenden Rechten einloggt.

Normalerweise sind Zugriffsrechte im RADIUS Management-Privilege-Level (Attribut 136) festgelegt, sodass das Gerät den übertragenen Wert nur auf die internen Zugriffsrechte zu mappen braucht (Option mapped). Das Attribut kann die folgenden Werte annehmen, die das Gerät anschließend mappt:

Attribut Zugriffsrechte
1 User, nur lesen
3 User, nur schreiben
5 Admin, nur lesen, keine Trace-Rechte
7 Admin, schreiben und lesen, keine Trace-Rechte
9 Admin, nur lesen
11 Admin, schreiben und lesen
15 Supervisor
Anmerkung: Alle anderen Werte mappt das Gerät auf 'Kein Zugriff'.

Es kann jedoch auch sein, dass der RADIUS-Server zusätzlich Funktionsrechte übertragen soll oder das Attribut 136 bereits anderweitig bzw. andere, hersteller-spezifische Attribute für die Autorisierung verwendet. In diesem Fall müssen Sie herstellerabhängige Attribute auswählen. Diese Attribute sind wie folgt festgelegt, basierend auf der Herstellerkennung '2356':

Die übertragenen Werte für die Zugriffsrechte sind identisch zu den oben genannten. Soll der RADIUS-Server auch Funktionsrechte mit übertragen, dann erreichen Sie das wie folgt:

  1. Öffnen Sie die Konsole des Gerätes.
  2. Wechseln Sie in das Verzeichnis Setup > Config > Admins.
  3. Der Befehl set ? zeigt Ihnen das aktuelle Mapping von Funktionsrechten zum entsprechenden Hexadezimalcode (z. B. Device-Search (0x80)).
  4. Um Funktionsrechte zu kombinieren, addieren Sie deren Hex-Werte.
  5. Wandeln Sie den hexadezimalen Wert in eine Dezimalzahl um.
  6. Diesen Dezimalwert können Sie in der Funktionsrechte-ID verwenden, um die entsprechenden Funktionsrechte zu übertragen.
SNMP-ID:
2.11.81.2 
Pfad Konsole:
Setup > Config > Radius
Mögliche Werte:
Herstellerabhaengig
Mapped
Shell-Privileg
Default-Wert:
Herstellerabhaengig

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo