4-5 Geräte-Einstellungen
1f. User Search Sub-Filter (Benutzer-Subfilter für die Suche)
Hier können Sie die Suche für Nutzer verfeinern, die dem
RIPM bekannt sein sollten.
1g. Active Directory Domain (Aktive Verzeichnis-Domäne)
Diese Option bezeichnet die aktive Verzeichnis-Domäne, die im Microsoft
Active Directory Server konfiguriert ist. Diese Option ist nur gültig, wenn Sie
ein Microsoft Active Directory als LDAP-Servertyp gewählt haben.
2. Remote Authentication Dial In User Service (RADIUS) (
RADIUS ist ein Protokoll, das von der Arbeitsgruppe Internet Engineering Task
Force (IETF) spezifiziert wurde. Es gibt zwei Spezifikationen für ein RADIUS-
Protokoll: Authentifizierung und Accounting. Diese Spezifikationen sollen die
Authentifizierung, Konfiguration und Kontoführung für DFÜ-Verbindungen zu
einem unabhängigen Server zentralisieren. Das RADIUS-Protokoll gibt es in
verschiedenen Ausführungen wie Free RADIUS, Open-RADIUS oder RADIUS
auf UNIX-Systemen. Das RADIUS-Protokoll ist gut spezifiziert und getestet. Wir
empfehlen alle genannten Produkte, besonders die Free RADIUS Version.
Hinweis: Verifizierung/Antwort wird zur Zeit nicht unterstützt. Eine "Access
Challenge"-Antwort wird als "Access Reject" (Zugriffsverweigerung) bewertet.
Um über das RADIUS-Protokoll Zugriff auf ein entferntes Gerät zu bekommen,
müssen Sie sich anmelden. Sie werden nach Ihrem Benutzernamen und
Kennwort gefragt. Der RADIUS-Server wird die eingegebenen Daten
(Authentifizierung) lesen und der RIPM wird Ihr Profil überprüfen (Autorisierung)
Das Profil bestimmt (oder beschränkt) Ihre Handlungen und hängt von Ihrer
jeweiligen Situation ab. Ist ein solches Profil nicht vorhanden, wird Ihr Zugriff
über RADIUS abgelehnt. Hinsichtlich der Fernaktivitäten funktioniert die
Anmeldung über RADIUS wie bei der Remote-Konsole. Wird eine halbe Stunde
lang keine Aktivität erkannt, wird die Verbindung zum RIPM unterbrochen und
beendet.
2a. Server
Geben Sie entweder die IP-Adresse oder den Host-Namen des RADIUS-
Servers ein, mit dem eine Verbindung hergestellt werden soll. Wenn Sie
den Host-Namen benutzen, muss DNS konfiguriert
und aktiviert sein.
2b. Shared Secret
Ein "Shared Secret" ist eine Textzeichenfolge, die als Kennwort zwischen
dem RADIUS-Client und dem RADIUS-Server dient. Der RIPM funktioniert
als RADIUS-Client. Ein "Shared Secret" wird benutzt, um sicherzustellen,
dass RADIUS-Nachrichten von einem RADIUS-aktivierten Gerät versendet
wurden, das mit dem gleichen "Shared Secret" konfiguriert ist und um
sicherzustellen, dass die RADIUS-Nachricht nicht im Transit modifiziert
wurde (z. B. Sicherstellen der Nachrichtenintegrität). Sie können für das
"Shared Secret" normale Buchstaben und/oder Ziffern verwenden. Ein
"Shared Secret" kann aus maximal 128 Buchstaben bestehen und darf
sowohl Klein- und Großbuchstaben (A–Z, a–z), Zahlen (0–9) und weitere
Symbole (Zeichen, die nicht als Buchstaben oder Zahlen definiert sind), wie
Ausrufungszeichen, ("! ") oder Sternchen (" * ") enthalten.
2c. Authentication Port (Authentifizierungs-Port)
Der Port, mit dem der RADIUS-Server bei Authentifizierungsanfragen
kommuniziert. Der Vorgabewert ist #1812.
65
P75075ea_F1DE101Hea_man.indb 65
Menü-Optionen
8/16/2006 11:34:52 AM