TACACS+-Anmeldung über Telnet oder SSH

Die Anmeldung über Telnet oder SSH an einem Gerät mit aktivierter TACACS+-Authentifizierung gelingt allen Benutzern, die im TACACS+-Server konfiguriert sind.

Geben Sie beim Login über Telnet den Benutzernamen ein, der im TACACS+-Server konfiguriert ist, und wählen Sie den Server aus, an dem die Authentifizierung vorgenommen werden soll. Beim Login über SSH geben Sie den gewünschten Server mit einem Doppelpunkt getrennt nach dem Benutzernamen ein, also entweder "user:1" oder "user:2".





Nach dem Login haben alle Benutzer (außer dem Benutzer root) zunächst nur Leserechte.

Um weitere Rechte zu erhalten, geben Sie den Befehl enable ein und geben das Kennwort ein. Die Rechte werden dann entsprechend dem konfigurierten Kennwort zugewiesen. Das enable-Kommando nimmt als Parameter die Zahlen 1-15. 1 ist das niedrigste, 15 das höchste Niveau. Ohne Parameter wird automatisch 15 angenommen.

Anmerkung: Die Kennwörter für die einzelnen Benutzerrechte werden dazu im TACACS+-Server als "enable"-Kennwörter konfiguriert.
Wichtig: Wenn für das Gerät neben der Authentifizierung auch die Autorisierung aktiviert ist, müssen im TACACS+-Server für die jeweiligen Benutzer die gewünschten Befehle erlaubt werden, damit der Benutzer die Konfiguration aus dem Gerät einsehen und bearbeiten kann (Rechtezuweisung unter TACACS+).

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo