Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. HP Manuels
  4. Serveurs de stockage réseau
  5. StorageWorks 2122
  6. Manuel de l'utilisateur

HP StorageWorks 2122 Manuel De L'utilisateur page 129

Masquer les pouces

Publicité

L'authentification fournit une méthode permettant d'identifier l'utilisateur
(ouverture de session et boîte de dialogue de mot de passe, interrogation et
réponse, support de messagerie) avant de recevoir l'accès à l'objet, la fonction ou
le service de réseau requis. L'authentification AAA est configurée en définissant
une liste de services d'authentification. L'authentification iSCSI, qui utilise la liste
de services d'authentification AAA, peut être activée pour des instances de
routage SCSI spécifiques.
Services de sécurité AAA
L'authentification iSCSI utilise les services de sécurité AAA pour appliquer ses
fonctions de sécurité. Si vous utilisez des serveurs de sécurité distants, AAA
constitue le moyen par lequel vous établissez les communications entre le routeur
de stockage et le serveur de sécurité distant RADIUS ou TACACS+.
Ce chapitre explique comment configurer les services de sécurité AAA suivants :
Manuel de l'utilisateur du routeur de stockage iSCSI hp StorageWorks 2122
RADIUS est un système client/serveur réparti, mis en application via
l'AAA, qui sécurise les réseaux contre un accès non autorisé. Dans cette
application, le routeur de stockage envoie une demande d'authentification
à un serveur RADIUS central contenant toutes les informations relatives
à l'authentification de l'utilisateur et à l'accès aux services de réseau.
TACACS+ est une application de sécurité mise en œuvre via l'AAA,
qui fournit une validation centralisée des utilisateurs qui tentent d'obtenir
l'accès aux cibles de stockage via des instances de routage SCSI spécifiques.
Les services TACACS+ sont gérés dans une base de données qui exécute le
démon TACACS+, en général sur une station de travail UNIX ou Windows
NT. TACACS+ fournit des services d'authentification, d'autorisation et de
gestion des comptes indépendants et modulaires.
Local ou local-case utilise une base de données locale de noms d'utilisateur
sur le routeur de stockage pour l'authentification. Local-case indique que
l'authentification du nom d'utilisateur respecte la casse. L'authentification
du mot de passe est toujours sensible à la casse.
Configuration de l'authentification
115

Publicité

loading

Manuels Connexes pour HP StorageWorks 2122

Produits Connexes pour HP StorageWorks 2122