Zum Hauptinhalt springen

So verwenden Sie die Radiusauthentifizierung für den Zugriff auf das Switch-Management - Wissensdatenbank / Produkte / Classic Switches - Hirschmann Support Center

So verwenden Sie die Radiusauthentifizierung für den Zugriff auf das Switch-Management

In dieser Lektion wird beschrieben, wie Sie den Radius für den Zugriff des Switch-Management über Telnet und das Webinterface konfigurieren.

Die Funktionalität ist ab Release 7 für Geräte mit L2P-Software und höher verfügbar.

Hinweis: Stellen Sie bei der Webinterface-Konfiguration sicher, dass das Kennwort aus mindestens 8 Zeichen besteht.


Radius-Server konfigurieren


1.)Klicken Sie auf "Create" und geben Sie die IP-Adresse des Radius-Servers ein.

2.) Konfigurieren Sie das "Shared Secret". Bitte beachten Sie, dass dieses Feld aus Sicherheitsgründen nach dem nächsten Schritt leer ist.

3.) Klicken Sie auf "Set", um die neue Konfiguration an den Switch Agent zu senden.


Optional: Konfiguration über CLI


Bitte benutzen Sie folgenden Befehl:

radius server host auth 192.168.10.4
 radius server key auth 192.168.10.4 

Aktivieren Sie HTTPS

Sie müssen HTTPS aktivieren, um den Radius für den Zugriff  auf den Switch-Agent über die WEB-Schnittstelle zu verwenden.


1.) Aktivieren Sie HTTPS

2.) Klicken Sie auf "Set", um die neue Konfiguration an den Switch Agent zu senden.


Optional: Konfiguration über CLI


Bitte benutzen Sie folgenden Befehl:

ip https-Server

Bitte beachten Sie, dass dieser Befehl im 'enable mode' verwendet wird, nicht im 'configure mode'.


Weitere CLI-Befehle

Nach den obigen Schritten werden alle nicht lokal konfigurierten Benutzer vom Radius-Server authentifiziert. Alle lokal konfigurierten Benutzer (wie "admin" und "user") werden von der lokalen Switch-Datenbank authentifiziert.

Weitere Anpassungen sind möglich, wenn Sie die so genannten "Authentifizierungslisten" verwenden. Folgende Befehle sind hierfür hilfreich:


Authentifizierungslisten pro Benutzer anzeigen

show users authentication


Definition der Authentifizierungsliste anzeigen

show authentication


Ändern Sie die vorkonfigurierte Authentifizierungsliste mit dem Namen "radiuslist".

Nach dieser Änderung werden alle Benutzer vom Radius-Server authentifiziert. Nur wenn der konfigurierte Server nicht verfügbar ist, wird die lokale Datenbank verwendet.

authentication login radiuslist radius local


Konfiguration der Authentifizierungsliste, die für alle nicht lokalen Benutzer verwendet wird.

users defaultlogin <Listenname>