Inhoudsopgave
Advertenties
AAA-verificatielijst opstellen
Bij iSCSI-verificatie wordt gebruik gemaakt van een lijst gedefinieerde
AAA-verificatieservices voor het beheren van beveiligingsfuncties. De lijst
die wordt gemaakt moet de naam default hebben.
Gebruik de opdrachten uit de volgende procedure om een lijst van
AAA-verificatieservices op te stellen die moet worden gebruikt voor
iSCSI-verificatie:
1. enable: Schakel de beheerdersstand in.
2. aaa authentication iscsi default local group radius
Opmerking:
overeenkomende gebruikersnaam wordt gevonden, wordt de volgende service in de
lijst geprobeerd. Als local of local-case niet de eerste service is, mislukt de verificatie als
er geen overeenkomende gebruikersnaam wordt gevonden. Verificatie mislukt altijd als
een RADIUS- of TACACS+ server geen overeenkomende gebruikersnaam kan vinden.
hp StorageWorks iSCSI storage router 2122 - gebruikershandleiding
group tacacs+: Maak een lijst (met de naam default) van
verificatieservices. Stel bijvoorbeeld een lijst op waarmee AAA eerst verificatie
probeert uit te voeren op basis van de database met lokale gebruikersnamen.
Als AAA geen overeenkomende gebruikersnaam kan vinden, wordt geprobeerd
contact te maken met een RADIUS-server. Als er geen RADIUS-server
wordt gevonden, geeft RADIUS als resultaat een fout en probeert AAA een
TACACS+ server te gebruiken. Als er geen TACACS+ server wordt gevonden,
geeft TACACS+ als resultaat een fout en mislukt de AAA-verificatie. Als een
RADIUS- of TACACS+ server geen overeenkomende gebruikersnaam en
wachtwoord vindt, mislukt de verificatie en worden geen andere methoden
geprobeerd.
Als local of local-case de eerste service is in de verificatielijst en er geen
Verificatie configureren
123
Advertenties
Inhoudsopgave
