Aktuell existieren drei Methoden, sich in die Verwaltungsoberfläche des Geräts einzuloggen:
- intern: Das Gerät übernimmt die komplette Benutzerverwaltung mit Anmeldename, Passwort sowie Zugriffs- und Funktionsrechte-Zuordnung.
- TACACS+: Die Benutzerverwaltung erfolgt über einen TACACS+-Server im Netzwerk.
- RADIUS: Die Benutzerverwaltung erfolgt über einen RADIUS-Server im Netzwerk.
Mit RADIUS kann sich der Benutzer über die folgenden Verbindungen einloggen:
- Telnet
- SSH
- WEBconfig
- TFTP
- Outband
Anmerkung: Eine RADIUS-Authentifizierung über SNMP ist derzeit nicht unterstützt.
Anmerkung: Eine RADIUS-Authentifizierung über LL2M (LANCOM Layer 2 Management
Protokoll) ist nicht unterstützt, da LL2M Klartext-Zugriff auf das im Gerät gespeicherte Passwort benötigt.
Der RADIUS-Server übernimmt die Verwaltung der Benutzer in den Bereichen Authentifizierung, Authorisierung und Accounting (Triple-A-Protokoll), was bei umfangreichen Netzwerk-Installationen mit mehreren Routern die Verwaltung von Admin-Zugängen stark vereinfacht.
Die Anmeldung über einen RADIUS-Server läuft wie folgt ab:
- Bei der Anmeldung sendet das Gerät die eingegebenen Anmeldedaten des Benutzers an den RADIUS-Server im Netz. Die Server-Daten sind dazu im Gerät gespeichert.
- Der Server prüft die Anmeldedaten auf Gültigkeit.
- Bei ungültigen Daten sendet er dem Gerät eine entsprechende Nachricht, und das Gerät bricht den Anmeldevorgang mit einer Fehlernachricht ab.
- Bei gültigen Anmeldedaten sendet der Server dem Gerät mit der Zugangserlaubnis auch die Zugriffs- und Funktionsrechte, so dass der Anwender nur auf die entsprechend freigeschalteten Funktionen und Verzeichnisse zugreifen kann.
- Falls die Sitzungen des Anwenders durch den RADIUS-Server budgetiert sind (Bereich Accounting), speichert das Gerät die Sitzungsdaten wie Start, Ende, Benutzername, Authentifizierungsmodus und, wenn vorhanden, den genutzen Port.
