Erstellen und Verwalten von Zugriffsprofilen

Verwalten von Zugriffsprofilen

Auf der Seite "Zugriffsprofile verwalten" können Sie:

Erstellen Sie ein neues Zugriffsprofil, indem Sie auf Hinzufügen klicken. Anweisungen finden Sie unter Erstellen eines Zugriffsprofils.
Ändern Sie ein vorhandenes Profil, indem Sie es auswählen und auf Bearbeiten klicken.
Zeigen Sie Informationen zu einem Access-Profil an, einschließlich der Schnittstellen, denen es zugeordnet ist, indem Sie entweder auf den Profilnamen klicken oder indem Sie das Profil auswählen und auf Details klicken.
Löschen Sie ein Zugriffsprofil, indem Sie das Zugriffsprofil auswählen und auf Löschen klicken.

Tipp:
Profile, die verwendet werden, d. h. Objekten zugewiesen oder von anderen Profilen verwendet werden, können nicht gelöscht werden. Um die aktuellen Zuweisungen für ein Zugriffsprofil anzuzeigen, wählen Sie das Zugriffsprofil aus und klicken Sie auf Details.
Klonen Sie ein Profil, indem Sie ein Profil auswählen und auf Klonen klicken.

Tipp:

Das standardmäßige Zugriffsprofil mit dem Namen Juniper Networks-access-profile ist immer verfügbar.

In Tabelle 1 werden die Informationen zu Zugriffsprofilen auf der Seite "Zugriffsprofile verwalten" beschrieben. Auf dieser Seite werden alle Zugriffsprofile aufgelistet, die für Ihr Netzwerk definiert sind, unabhängig davon, welchen Bereich Sie in der Netzwerkansicht ausgewählt haben.

Tabelle 1: Verwalten von Zugriffsprofilfeldern
Feld	Beschreibung
Profilname	Name, der dem Profil bei der Erstellung des Profils zugewiesen wurde.
Beschreibung	Beschreibung des Profils, das bei der Erstellung des Profils eingegeben wurde. Tipp: Um die gesamte Beschreibung anzuzeigen, müssen Sie möglicherweise die Größe der Spalte Beschreibung ändern, indem Sie auf den Spaltenrand in der Überschrift klicken und ihn ziehen.
Familientyp	Die Gerätefamilie, auf der das Profil erstellt wurde: EX-Switching oder Campus-Switching ELS.
Erstellungszeit	Datum und Uhrzeit der Erstellung des Profils.
Zeitpunkt der letzten Aktualisierung	Datum und Uhrzeit der letzten Änderung des Profils.
Benutzername	Der Benutzername der Person, die das Profil erstellt oder geändert hat.

Tipp:

Möglicherweise werden nicht alle Spalten angezeigt. Um in der Tabelle aufgeführte Felder ein- oder auszublenden, klicken Sie in der Feldüberschrift auf den Pfeil nach unten, wählen Sie Spalten aus, und aktivieren oder deaktivieren Sie das Kontrollkästchen neben dem Feld, das Sie ein- oder ausblenden möchten.

Erstellen eines Zugriffsprofils

In Network Director erstellen Sie ein Zugriffsprofil, das dann zur Authentifizierung von Netzwerkbenutzern verwendet wird. Sie können auch Server angeben, die für die Benutzerabrechnung verwendet werden sollen. Sie können Zugriffsprofile für die folgenden Arten von Hardwaregeräten erstellen:

Switches der EX-Serie: Konfigurieren Sie die Grundeinstellungen und optionalen Kontoführungseinstellungen.
Switches der EX-Serie mit ELS – Konfigurieren Sie die Grundeinstellungen und Servereinstellungen.

Gehen Sie folgendermaßen vor, um ein Zugriffsprofil zu erstellen:

Wählen Sie unter Ansichten eine der folgenden Optionen aus: Logische Ansicht, Standortansicht, Geräteansicht oder Benutzerdefinierte Gruppenansicht.

Tipp:
Wählen Sie nicht " Dashboard-Ansicht " oder " Topologieansicht" aus.
Klicken Sie auf das Network Director-Banner.
Wählen Sie unter Ansicht auswählen entweder Logische Ansicht, Standortansicht, Geräteansicht oder Benutzerdefinierte Gruppenansicht aus.

Tipp:
Wählen Sie nicht Dashboard-Ansicht oder Topologie-Ansicht aus.
Wählen Sie im Bereich Tasks den Netzwerktyp (kabelgebunden), den entsprechenden Funktionsbereich (System oder AAA) und den Namen des Profils aus, das Sie erstellen möchten. Um beispielsweise ein Portprofil für ein kabelgebundenes Gerät zu erstellen, klicken Sie auf Kabelgebundene > Profile > Port. Die Seite "Profil verwalten" wird geöffnet.
Klicken Sie auf Hinzufügen , um ein neues Profil hinzuzufügen.
Wenn Sie ein Profil für das kabelgebundene Netzwerk erstellen möchten, öffnet Network Director das Fenster Gerätefamilienauswahl.
1. Wählen Sie in der Gerätefamilienauswahl die Gerätefamilie aus, für die Sie ein Profil erstellen möchten. Die verfügbaren Gerätefamilien sind Switching (EX), Campus Switching ELS (Enhanced Layer 2 Software) und Data Center Switching ELS.
2. Klicken Sie auf OK.
  
  Die Seite Zugriffsprofil erstellen für die ausgewählte Gerätefamilie wird angezeigt.
Klicken Sie auf Hinzufügen.

Das Fenster Gerätefamilienauswahl wird geöffnet.
Wählen Sie in der Gerätefamilienauswahl die Gerätefamilie aus, für die Sie ein Profil erstellen möchten. Die verfügbaren Gerätefamilien sind Switching EX und Campus Switching ELS.
Klicken Sie auf OK.

Der Assistent zum Erstellen von Zugriffsprofilen für die ausgewählte Gerätefamilie wird geöffnet und besteht aus zwei Abschnitten: Grundeinstellungen und RADIUS- und LDAP-Konfiguration.
Geben Sie die Zugriffseinstellungen für das Zugriffsprofil an, indem Sie einen der folgenden Schritte ausführen:
- Legen Sie für Switches der EX-Serie die Zugriffseinstellungen fest, die in der Onlinehilfe oder unter Angeben von Grundeinstellungen für ein Switching-Zugriffsprofil der EX-Serie und Angeben von RADIUS-Kontoführungseinstellungen für ein EX-Switching-Zugriffsprofil beschrieben sind.
- Legen Sie für Campus-Switching-ELS die Zugriffseinstellungen fest, wie unter Festlegen von Grundeinstellungen für ein Campus-Switching-ELS-Zugriffsprofil und Festlegen von RADIUS- und LDAP-Einstellungen für Campus-Switching-ELS beschrieben.
Klicken Sie entweder auf " Weiter " oder auf "Überprüfen". Die Seite "Überprüfen" wird angezeigt.

Sie können entweder Ihr Profil speichern oder auf der Seite "Überprüfen" Änderungen an Ihrem Profil vornehmen. Anweisungen finden Sie unter Überprüfen und Ändern der Zugriffsprofileinstellungen.
Klicken Sie auf Fertig , um das Access-Profil zu speichern.

Das System sichert das Zugriffsprofil und zeigt dann die Seite Zugriffsprofile verwalten an. Ihr neues oder geändertes Zugriffsprofil wird in der Tabelle der Zugriffsprofile aufgeführt.

Festlegen der Grundeinstellungen für ein Switching-Zugriffsprofil der EX-Serie

Zu den Grundeinstellungen für das Switching der EX-Serie gehören der Profilname, die Reihenfolge des Authentifizierungsservers und die RADIUS-Authentifizierungsdetails.

Geben Sie die in Tabelle 2 beschriebenen Einstellungen ein, um die Grundeinstellungen für ein Switch-Zugriffsprofil der EX-Serie zu konfigurieren. Erforderliche Einstellungen werden in der Benutzeroberfläche durch ein rotes Sternchen (*) gekennzeichnet, das neben der Feldbeschriftung angezeigt wird.

Tabelle 2: Grundeinstellungen des Zugriffsprofils für Switches der EX-Serie
Feld	Aktion
Details zum Zugriffsprofil
Profilname	Geben Sie einen eindeutigen Namen ein, der das Profil identifiziert. Sie können bis zu 64 Zeichen für Profile verwenden, die für kabelgebundene Geräte erstellt wurden. Der Profilname darf keine Sonderzeichen oder Leerzeichen enthalten. Beachten Sie, dass Profile, die von Network Director automatisch im Rahmen der Geräteerkennung oder von Out-of-Band-Änderungen erstellt werden, den Unterstrich (_) enthalten können.
Beschreibung	Geben Sie die Beschreibung des Profils ein.
Intervall zurücksetzen	Geben Sie die Anzahl der Sekunden an, die der Switch wartet, nachdem ein Authentifizierungsserver nicht mehr erreichbar ist. Der Switch prüft die Verbindung zum Server erneut, wenn das angegebene Intervall abgelaufen ist. Der Standardwert ist 3 Sekunden.
RADIUS-Server: Authentifizierung
Ansehen	Wählen Sie einen Servereintrag aus der Liste aus, und klicken Sie dann auf Anzeigen , um die Details dieses Eintrags anzuzeigen.
Aufgabe: Erstellen und Hinzufügen einer neuen RADIUS-Serverkonfiguration	So erstellen Sie eine RADIUS-Serverkonfiguration und fügen diesem Zugriffsprofil für die Authentifizierung eine RADIUS-Serverkonfiguration hinzu: Klicken Sie auf Hinzufügen> RADIUS erstellen. Das Fenster RADIUS-Server erstellen wird geöffnet. Füllen Sie die folgenden Felder aus: Servername: Geben Sie den Namen des RADIUS-Servers ein, den Sie erstellen möchten. Serveradresse: Geben Sie die IP-Adresse des RADIUS-Servers ein. Authentifizierungsport: Der standardmäßige RADIUS-Authentifizierungsport ist 1812. Sie können die Portnummer ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Geheimnis: Geben Sie ein Kennwort ein. Wenn das Kennwort Leerzeichen enthält, schließen Sie es in Anführungszeichen ein. Das vom Switch verwendete geheime Kennwort muss mit dem vom Server verwendeten Kennwort übereinstimmen. Erweitern Sie den RADIUS-Server, und ändern Sie eine der folgenden Konfigurationen: Accounting-Port: Sie können die Standard-Portnummer (1813) ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Wiederholungsanzahl: Gibt an, wie oft ein Gerät versucht, den LDAP-Authentifizierungsserver zu kontaktieren. Die Standardanzahl der Wiederholungen ist 3. Sie können diesen Wert ändern, indem Sie die Aufwärts- und Abwärtspfeile auf 1 bis 10 Mal verwenden. Timeout (Sekunden): Geben Sie die Anzahl der Sekunden an, die der Switch auf eine Antwort von einem RADIUS-Server wartet. Die Standardzeitüberschreitung beträgt 5 Sekunden. Sie können diesen Wert mithilfe der Aufwärts- und Abwärtspfeile in 1 bis 90 Sekunden ändern. Klicken Sie auf OK. Der RADIUS-Server wird automatisch zur Liste der Authentifizierungsserver hinzugefügt, die diesem Zugriffsprofil zugewiesen sind. Wenn Sie mehr als einen RADIUS-Server aufgelistet haben, können Sie die Pfeile verwenden, um die Listenpriorität so neu anzuordnen, dass der am meisten bevorzugte RADIUS-Server zuerst aufgeführt wird.
Aufgabe: Hinzufügen eines zuvor konfigurierten RADIUS-Servers für die Authentifizierung	Die Registerkarte RADIUS ist standardmäßig für die Serverkonfiguration ausgewählt, und konfigurierte RADIUS-Server werden auf dieser Seite mit den Servereinstellungen aufgelistet. So fügen Sie diesem Zugriffsprofil einen zuvor konfigurierten RADIUS-Server zur Authentifizierung hinzu: Klicken Sie auf " Hinzufügen " > wählen Sie "RADIUS" aus. Eine Liste der verfügbaren konfigurierten RADIUS-Server wird angezeigt. Server in dieser Liste wurden entweder automatisch ermittelt oder mithilfe der Anweisungen unter Erstellen und Verwalten von RADIUS-Profilen erstellt. Wählen Sie einen oder mehrere RADIUS-Server aus der Liste der verfügbaren Server aus, und verwenden Sie die Pfeile, um den Server in die Liste Ausgewählt zu verschieben. Klicken Sie auf OK. Der RADIUS-Server wird der Liste der Authentifizierungsserver hinzugefügt, die mit diesem Zugriffsprofil verwendet werden sollen. Wenn Sie mehr als einen RADIUS-Server aufgelistet haben, können Sie die Anmeldepriorität mithilfe der Pfeile neu anordnen, sodass der am meisten bevorzugte RADIUS-Server zuerst aufgeführt wird.
Aufgabe: Löschen eines Servers	So löschen Sie einen RADIUS-Server aus diesem Access-Profil: Wählen Sie einen RADIUS-Server aus der Liste aus. Klicken Sie auf Löschen. Der RADIUS-Server wird aus der Liste der Authentifizierungsserver entfernt, die mit diesem Zugriffsprofil verwendet werden sollen.

Fahren Sie mit den RADIUS-Kontoführungseinstellungen für EX-Switching-Zugriffsprofile fort, indem Sie entweder auf Kontoführungseinstellungen oder Weiter klicken. Diese Einstellungen werden unter Angeben von RADIUS-Kontoführungseinstellungen für ein EX-Switching-Zugriffsprofil beschrieben.

Angeben von RADIUS-Kontoführungseinstellungen für ein EX-Switching-Zugriffsprofil

Konfigurieren Sie die in Tabelle 3 aufgeführten Einstellungen für die Seite Buchhaltungseinstellungen des Zugriffsprofils. Kontoführungseinstellungen sind in einem Zugriffsprofil optional. Sie können Kontoführungseinstellungen auch nachträglich angeben, indem Sie ein vorhandenes Zugriffsprofil ändern.

Tabelle 3: Accounting-Einstellungen für ein EX-Switching-Zugriffsprofil
Aufgabe	Beschreibung
Ansehen	Wählen Sie einen RADIUS-Servereintrag aus der Liste aus, und klicken Sie dann auf Anzeigen , um die Details dieses Eintrags anzuzeigen.
Erstellen eines neuen RADIUS-Servers für Authentifizierung und Abrechnung	So erstellen Sie eine RADIUS-Serverkonfiguration und fügen diesem Zugriffsprofil sowohl für die Authentifizierung als auch für die Kontoführung eine RADIUS-Serverkonfiguration hinzu: Hinweis: Zusätzlich zur Kontoführung muss ein RADIUS-Profil für die Authentifizierung konfiguriert werden. Klicken Sie auf Hinzufügen> RADIUS erstellen. Das Fenster RADIUS-Server hinzufügen wird geöffnet. Gehen Sie wie folgt vor: Servername: Geben Sie den Namen des RADIUS-Servers ein, den Sie erstellen möchten. Serveradresse: Geben Sie die IP-Adresse des RADIUS-Servers ein. Authentifizierungsport: Der standardmäßige RADIUS-Authentifizierungsport ist 1812. Sie können die Portnummer ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Geheimnis: Geben Sie ein Kennwort ein. Wenn das Kennwort Leerzeichen enthält, schließen Sie es in Anführungszeichen ein. Das geheime Kennwort, das vom Switch verwendet wird, muss mit dem vom Server verwendeten Kennwort übereinstimmen. Erweitern Sie den Abschnitt Erweiterte Einstellungen und ändern Sie alle Standardeinstellungen, einschließlich des Accounting-Ports: Hinweis: Wenn Sie die Buchhaltungskonfiguration nicht ändern, werden Standardwerte verwendet. Accounting-Port: Der standardmäßige RADIUS-Accounting-Port ist 1813. Sie können die Portnummer ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Wiederholungsanzahl: Geben Sie an, wie oft ein Gerät versucht, den RADIUS-Server zu kontaktieren. Die Standardanzahl der Wiederholungen ist 3. Sie können diesen Wert ändern, indem Sie die Aufwärts- und Abwärtspfeile auf 1 bis 10 Mal verwenden. Timeout (Sekunden): Geben Sie die Anzahl der Sekunden an, die der Switch auf eine Antwort vom RADIUS-Server wartet. Die Standardzeitüberschreitung beträgt 5 Sekunden. Sie können diesen Wert mithilfe der Aufwärts- und Abwärtspfeile in 1 bis 90 Sekunden ändern. Klicken Sie auf OK. Der RADIUS-Server wird automatisch zur Liste der RADIUS-Kontoführungsserver hinzugefügt, die diesem Zugriffsprofil zugewiesen sind. Wenn Sie mehr als einen RADIUS-Server aufgelistet haben, können Sie die Pfeile verwenden, um die Listenpriorität so neu anzuordnen, dass der am meisten bevorzugte RADIUS-Server zuerst aufgeführt wird.
Hinzufügen eines zuvor konfigurierten RADIUS-Servers für die Abrechnung	Ein RADIUS-Server muss bereits konfiguriert sein, bevor Sie diesen Server für die Kontoführung hinzufügen können. Wenn der Server zuvor nur für die Authentifizierung konfiguriert wurde, werden die Standardeinstellungen für die Kontoführung angewendet. So fügen Sie einen RADIUS-Server für die Kontoführung hinzu: Erweitern Sie den Abschnitt Kontoführungseinstellungen auf der Seite Servereinstellungen. Hier wird die RADIUS-Abrechnung konfiguriert. Eine Liste der konfigurierten RADIUS-Server wird angezeigt. Klicken Sie auf " Hinzufügen " > wählen Sie "RADIUS" aus. Eine Liste der in Frage kommenden RADIUS-Server wird angezeigt. Server in dieser Liste wurden entweder automatisch erkannt und gemäß den Anweisungen zum Erstellen und Verwalten von RADIUS-Profilen erstellt oder auf dieser Seite gemäß den Anweisungen Erstellen und Hinzufügen einer neuen RADIUS-Serverkonfiguration erstellt. Wenn der Server nur für die Authentifizierung konfiguriert wurde, wurden die Standardeinstellungen für die Kontoführung übernommen – Sie können diese Standardeinstellungen verwenden. Wählen Sie einen RADIUS-Server aus der Liste der verfügbaren Server aus, und verwenden Sie dann die Pfeile, um ihn in die Liste der ausgewählten Server zu verschieben. Klicken Sie auf OK. Der RADIUS-Server wird der Liste der Accounting-Server hinzugefügt, die mit diesem Zugriffsprofil verwendet werden sollen. Wenn der RADIUS-Server zuvor nur für die Authentifizierung konfiguriert wurde, werden die Standardeinstellungen für die Kontoführung angewendet. Wenn Sie mehr als einen RADIUS-Server aufgelistet haben, können Sie die Anmeldepriorität mithilfe der Pfeile neu anordnen, sodass der am meisten bevorzugte RADIUS-Server zuerst für die Kontoführung aufgeführt wird.
Löschen eines Servers	So löschen Sie einen Server aus diesem Access-Profil: Wählen Sie einen Server aus der Liste aus. Klicken Sie auf Löschen. Der Server wird aus der Liste der Server entfernt, die mit diesem Zugriffsprofil verwendet werden sollen.

Fahren Sie mit der Überprüfung des Zugriffsprofils fort, indem Sie entweder auf Überprüfen oder Weiter klicken.

Festlegen der Grundeinstellungen für ein Campus-Switching-ELS-Zugriffsprofil

So konfigurieren Sie die Grundeinstellungen für ein Campus-Switching-ELS-Zugriffsprofil:

Nehmen Sie die grundlegenden Einstellungen und die Authentifizierungsreihenfolge auf der Seite Zugriffsprofil für Campus-Switching-ELS erstellen vor, wie sowohl in der Online-Hilfe als auch in Tabelle 4 beschrieben. Erforderliche Einstellungen werden durch ein rotes Sternchen (*) gekennzeichnet, das neben der Feldbeschriftung in der Benutzeroberfläche angezeigt wird.

Tabelle 4: Grundeinstellungen des Zugriffsprofils für Campus-Switching ELS
Feld	Aktion
Details zum Zugriffsprofil
Profilname	Geben Sie einen eindeutigen Namen ein, der das Profil identifiziert. Der Profilname darf keine Sonderzeichen oder Leerzeichen enthalten. Beachten Sie, dass Profile, die von Network Director automatisch im Rahmen der Geräteerkennung oder von Out-of-Band-Änderungen erstellt werden, den Unterstrich (_) enthalten können.
Beschreibung	Geben Sie die Beschreibung des Profils ein.
Reihenfolge der Authentifizierung Die Servereinstellungen hängen davon ab, welche Authentifizierung zuerst durchgeführt wird, RADIUS oder LDAP.
Reihenfolge der Authentifizierung	Geben Sie an, ob Sie sich zuerst bei konfigurierten RADIUS-Servern oder bei konfigurierten LDAP-Servern authentifizieren möchten, indem Sie die Methode unter " Basierend auf" auswählen. Standardmäßig ist für die Erstauthentifizierung die RADIUS-Authentifizierung ohne Kennwort ausgewählt. Sie können dies in RADIUS-Authentifizierung mit einem Kennwort ändern, indem Sie Kennwort auswählen. Wählen Sie LDAP aus, um sich zuerst bei den konfigurierten LDAP-Servern zu authentifizieren. Tipp: LDAP wird für EX-Switching-Geräte nicht unterstützt.

Fahren Sie mit den Servereinstellungen für Campus Switching ELS-Zugriffsprofile fort, indem Sie entweder auf Servereinstellungen oder Weiter klicken. Die Einstellungen werden unter Festlegen von RADIUS- und LDAP-Einstellungen für Campus-Switching-ELS beschrieben.

Festlegen von RADIUS- und LDAP-Einstellungen für Campus-Switching ELS

Konfigurieren Sie auf der Seite Servereinstellungen entweder einen RADIUS-Server, einen LDAP-Server oder beides. Ein RADIUS-Server kann sowohl Benutzerkontodienste als auch Benutzerauthentifizierung bereitstellen, aber Sie müssen den RADIUS-Server für die Authentifizierung verwenden, um ihn für die Kontoführung verwenden zu können. Ein LDAP-Server bietet nur die Benutzerauthentifizierung. Die Servereinstellungen in diesem Abschnitt bestimmen die Optionen, die für die Zugriffsserver in diesem Zugriffsprofil verwendet werden.

Konfigurieren Sie die Servereinstellungen für ein Campus-Switching-ELS-Zugriffsprofil, indem Sie die Anweisungen in Tabelle 5 befolgen.

Tabelle 5: Authentifizierungs- und Abrechnungsservereinstellungen für ELS-Campus-Switching
Aufgabe	Aktion
AAA: Authentifizierungsserver RADIUS-Server sind standardmäßig für die Konfiguration ausgewählt. RADIUS-Server können sowohl Authentifizierung als auch Kontoführung durchführen.
Anzeigen von konfigurierten Servern in diesem Profil	Wählen Sie einen Servereintrag aus der Liste aus, und klicken Sie dann auf Anzeigen , um die Details dieses Eintrags anzuzeigen.
Erstellen und Hinzufügen eines neuen RADIUS-Servers für die Authentifizierung	Die Registerkarte RADIUS ist standardmäßig für die Konfiguration des AAA-Authentifizierungsservers ausgewählt. So konfigurieren Sie einen RADIUS-Kontoführungsserver und fügen ihn diesem Access-Profil hinzu: Klicken Sie auf der Registerkarte RADIUS auf Hinzufügen > RADIUS erstellen . Das Fenster RADIUS-Server erstellen wird geöffnet. Geben Sie die folgenden Informationen zum RADIUS-Authentifizierungsserver an: Servername Serveradresse Authentifizierungsport: Der standardmäßige RADIUS-Authentifizierungsport ist 1812. Sie können die Portnummer ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Secret: Geben Sie das geheime Passwort für die Authentifizierung ein. Wenn das Kennwort Leerzeichen enthält, schließen Sie es in Anführungszeichen ein. Das geheime Kennwort, das vom lokalen Router verwendet wird, muss mit dem vom Server verwendeten Kennwort übereinstimmen. Erweitern Sie optional die erweiterten Einstellungen für einen RADIUS-Server, und ändern Sie eine der folgenden Konfigurationen: Accounting-Port: Sie können die standardmäßige Accounting-Portnummer (1813) ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Wiederholungsanzahl: Gibt an, wie oft ein Gerät versucht, den LDAP-Authentifizierungsserver zu kontaktieren. Die Standardanzahl der Wiederholungen ist 3. Sie können diesen Wert ändern, indem Sie die Aufwärts- und Abwärtspfeile auf 1 bis 10 Mal verwenden. Timeout (Sekunden): Geben Sie die Anzahl der Sekunden an, die der Switch auf eine Antwort von einem RADIUS-Server wartet. Die Standardzeitüberschreitung beträgt 5 Sekunden. Sie können diesen Wert mithilfe der Aufwärts- und Abwärtspfeile in 1 bis 90 Sekunden ändern. Klicken Sie auf OK. Das Fenster "RADIUS-Server erstellen" wird geschlossen, und der RADIUS-Server wird automatisch zur Liste der RADIUS-Server hinzugefügt, die diesem Zugriffsprofil zugewiesen sind. Wenn Sie mehr als einen RADIUS-Server aufgelistet haben, können Sie die Pfeile verwenden, um die Listenpriorität so neu anzuordnen, dass der am meisten bevorzugte RADIUS-Server zuerst aufgeführt wird.
Hinzufügen eines zuvor konfigurierten RADIUS-Servers für die Authentifizierung	Die Registerkarte RADIUS ist standardmäßig für die Serverkonfiguration ausgewählt, und konfigurierte RADIUS-Server werden auf dieser Seite mit den Servereinstellungen aufgelistet. So fügen Sie diesem Zugriffsprofil einen zuvor konfigurierten RADIUS-Server hinzu: Klicken Sie auf Hinzufügen > Wählen Sie auf der Registerkarte RADIUS RADIUS aus . Das Fenster RADIUS-Server auswählen wird geöffnet, in dem eine Liste der verfügbaren RADIUS-Server angezeigt wird. Server in dieser Liste wurden entweder automatisch ermittelt und gemäß den Anweisungen Erstellen und Verwalten von RADIUS-Profilen erstellt oder auf dieser Seite gemäß den Anweisungen unter Erstellen und Hinzufügen einer neuen RADIUS-Serverkonfiguration erstellt. Wählen Sie einen oder mehrere RADIUS-Server aus der Liste der zuvor konfigurierten RADIUS-Server aus. Klicken Sie auf OK. Das Fenster "RADIUS-Server auswählen" wird geschlossen, und der RADIUS-Server wird der Liste der RADIUS-Authentifizierungsserver hinzugefügt, die mit diesem Zugriffsprofil verwendet werden sollen. Wenn Sie mehr als einen RADIUS-Server aufgelistet haben, können Sie optional die Pfeile verwenden, um die Anmeldepriorität neu anzuordnen, sodass der bevorzugte RADIUS-Server zuerst aufgeführt wird.
Hinzufügen eines zuvor konfigurierten RADIUS-Servers für die Abrechnung	Ein RADIUS-Server kann sowohl Authentifizierung als auch Kontoführung bereitstellen. So konfigurieren Sie Kontoführungseinstellungen für einen RADIUS-Server: Tipp: Um die Buchhaltung bereitzustellen, muss auch die Authentifizierung konfiguriert werden. Erweitern Sie den Abschnitt RADIUS-Kontoführungsserver der Servereinstellungen. Eine Liste der RADIUS-Server, die für die Kontoführung konfiguriert sind, wird angezeigt. Klicken Sie auf " Hinzufügen " > wählen Sie "RADIUS" aus. Das Fenster "RADIUS-Server auswählen" wird geöffnet, in dem eine Liste der in Frage kommenden RADIUS-Server angezeigt wird. Server in dieser Liste wurden entweder automatisch erkannt und gemäß den Anweisungen zum Erstellen und Verwalten von RADIUS-Profilen erstellt oder auf dieser Seite gemäß den Anweisungen Erstellen und Hinzufügen einer neuen RADIUS-Serverkonfiguration erstellt. Wählen Sie einen oder mehrere RADIUS-Server aus der Liste der zuvor konfigurierten RADIUS-Server aus. Klicken Sie auf OK. Das Fenster "RADIUS-Server auswählen" wird geschlossen, und der RADIUS-Server wird der Liste der RADIUS-Accounting-Server hinzugefügt, die mit diesem Zugriffsprofil verwendet werden sollen. Wenn Sie mehr als einen RADIUS-Server aufgelistet haben, können Sie optional die Pfeile verwenden, um die Anmeldepriorität neu anzuordnen, sodass der bevorzugte RADIUS-Server zuerst aufgeführt wird.
Erstellen und Hinzufügen eines neuen RADIUS-Servers für Authentifizierung und Kontoführung	RADIUS ist die einzige Serverauswahl, die für die Kontoführung verfügbar ist. So konfigurieren Sie einen RADIUS-Server sowohl für die Authentifizierung als auch für die Kontoführung und fügen ihn diesem Zugriffsprofil hinzu: Klicken Sie unter RADIUS Accounting Server auf Hinzufügen > RADIUS erstellen. Das Fenster RADIUS-Server erstellen wird geöffnet. Geben Sie die folgenden Informationen zum RADIUS-Authentifizierungsserver an: Servername Serveradresse Authentifizierungsport: Der standardmäßige RADIUS-Authentifizierungsport ist 1812. Sie können die Portnummer ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Secret: Geben Sie das geheime Passwort für die Authentifizierung ein. Wenn das Kennwort Leerzeichen enthält, schließen Sie es in Anführungszeichen ein. Das geheime Kennwort, das vom lokalen Router verwendet wird, muss mit dem vom Server verwendeten Kennwort übereinstimmen. Erweitern Sie die erweiterten Einstellungen und ändern Sie eine der folgenden Konfigurationen: Accounting-Port: Sie können die Standard-Portnummer (1813) ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Wiederholungsanzahl: Gibt an, wie oft ein Gerät versucht, den LDAP-Authentifizierungsserver zu kontaktieren. Die Standardanzahl der Wiederholungen ist 3. Sie können diesen Wert ändern, indem Sie die Aufwärts- und Abwärtspfeile auf 1 bis 10 Mal verwenden. Timeout (Sekunden): Geben Sie die Anzahl der Sekunden an, die der Switch auf eine Antwort von einem RADIUS-Server wartet. Die Standardzeitüberschreitung beträgt 5 Sekunden. Sie können diesen Wert mithilfe der Aufwärts- und Abwärtspfeile in 1 bis 90 Sekunden ändern. Klicken Sie auf OK. Das Fenster "RADIUS-Server erstellen" wird geschlossen, und der RADIUS-Server wird automatisch zur Liste der RADIUS-Accounting-Server hinzugefügt, die diesem Zugriffsprofil zugewiesen sind. Wenn Sie mehr als einen RADIUS-Kontoverwaltungsserver aufgelistet haben, können Sie die Pfeile verwenden, um die Listenpriorität neu anzuordnen, sodass der am meisten bevorzugte RADIUS-Server zuerst aufgeführt wird.
Erstellen und Hinzufügen eines neuen LDAP-Authentifizierungsservers	Tipp: LDAP-Server können für Campus Switching ELS konfiguriert werden. So konfigurieren Sie einen neuen LDAP-Authentifizierungsserver und fügen ihn diesem Zugriffsprofil hinzu: Klicken Sie auf die Registerkarte LDAP, um die LDAP-Einstellungen anzuzeigen. Geben Sie einen definierten Basisnamen für den LDAP-Server an. LDAP-APIs verweisen auf ein LDAP-Objekt anhand seines Distinguished Name (DN), bei dem es sich um eine Folge von Relative Distinguished Names (RDN) handelt, die durch Kommas verbunden sind, z. B. DC=eng, DC=Juniper Networks, DC=com. Sie können eine LDAP-Abfrage durchführen, um den DN für den LDAP-Server zu ermitteln. Klicken Sie auf Hinzufügen > LDAP erstellen. Das Fenster LDAP-Server erstellen wird geöffnet. Geben Sie die folgenden LDAP-Serverinformationen an: Servername Serveradresse Server-Port: Der Standard-LDAP-Server-Port ist 389. Sie können die Portnummer ändern, indem Sie die Aufwärts- und Abwärtspfeile verwenden. Geben Sie optional die folgenden erweiterten LDAP-Serverinformationen an, nachdem Sie den Abschnitt "Erweiterte Einstellungen" erweitert haben: Timeout (Sekunden): Geben Sie die Anzahl der Sekunden an, die der Switch auf eine Antwort von einem RADIUS-Server wartet. Die Standardzeitüberschreitung beträgt 5 Sekunden. Sie können diesen Wert mithilfe der Aufwärts- und Abwärtspfeile in 1 bis 90 Sekunden ändern. Wiederholen: Gibt an, wie oft ein Gerät versucht, den LDAP-Authentifizierungsserver zu kontaktieren. Die Standardanzahl der Wiederholungen ist 5. Sie können diesen Wert ändern, indem Sie die Aufwärts- und Abwärtspfeile auf 1 bis 10 Mal verwenden. Klicken Sie auf OK. Das Fenster "LDAP-Server erstellen" wird geschlossen, und der LDAP-Server wird der Liste der LDAP-Server hinzugefügt.
Hinzufügen eines zuvor konfigurierten LDAP-Servers für die Authentifizierung	Tipp: LDAP-Server können für Campus Switching ELS konfiguriert werden. So fügen Sie diesem Zugriffsprofil einen zuvor konfigurierten LDAP-Authentifizierungsserver hinzu: Klicken Sie auf die Registerkarte LDAP, um die LDAP-Einstellungen anzuzeigen. Geben Sie einen definierten Basisnamen für den LDAP-Server an. LDAP-APIs verweisen auf ein LDAP-Objekt anhand seines DN (Distinguished Name), bei dem es sich um eine Folge von Relative Distinguished Names (RDN) handelt, die durch Kommas verbunden sind. Sie können eine LDAP-Abfrage durchführen, um den DN für den LDAP-Server zu ermitteln. Klicken Sie auf " Hinzufügen " > "LDAP auswählen". Das Fenster "LDAP-Server auswählen" wird geöffnet, in dem eine Liste der konfigurierten LDAP-Server angezeigt wird. Server in dieser Liste wurden entweder automatisch erkannt oder gemäß den Anweisungen unter Erstellen und Verwalten von LDAP-Profilen erstellt oder erstellt, indem Sie auf dieser Seite auf Hinzufügen > LDAP erstellen klicken. Wählen Sie einen oder mehrere LDAP-Server aus der Liste aus. Klicken Sie auf OK. Das Fenster LDAP-Server auswählen wird geschlossen, und die ausgewählten LDAP-Server werden der Liste der LDAP-Authentifizierungsserver hinzugefügt, die mit diesem Zugriffsprofil verwendet werden sollen. Optional können Sie die Pfeile verwenden, um die LDAP-Server neu anzuordnen, sodass der am meisten bevorzugte LDAP-Server zuerst aufgeführt wird. Tipp: LDAP wird für EX-Switching-Geräte nicht unterstützt.
Löschen eines Servers	So löschen Sie einen Server aus diesem Zugriffsprofil: Wählen Sie einen Server aus der Liste aus. Klicken Sie auf Löschen. Der Server wird aus der Liste der Server entfernt, die mit diesem Zugriffsprofil verwendet werden sollen.

Überprüfen und Ändern der Zugriffsprofileinstellungen

Auf dieser Seite können Sie ein Zugriffsprofil speichern oder Änderungen daran vornehmen:

Um Änderungen am Profil vorzunehmen, klicken Sie auf Bearbeiten , das der zu ändernden Konfiguration zugeordnet ist.

Alternativ können Sie im Profil-Workflow oben auf der Seite auf die entsprechenden Abschnitte klicken, die der zu ändernden Konfiguration entsprechen.

Wenn Sie mit Ihren Änderungen fertig sind, klicken Sie auf Überprüfen , um zu dieser Seite zurückzukehren.
Um ein neues Profil zu speichern oder geänderte Einstellungen in einem vorhandenen Profil zu speichern, klicken Sie auf Fertig stellen.

Sie kehren zur Seite "Zugriffsprofile verwalten" zurück. Ihr neues oder geändertes Zugriffsprofil wird in der Tabelle der Zugriffsprofile aufgeführt.

Nächste Maßnahme

Nachdem Sie ein Zugriffsprofil erstellt haben, können Sie eine der folgenden Aktionen ausführen:

Konfigurieren Sie für Switching-Geräte das Zugriffsprofil als Attribut, während Sie Schnittstellen Portprofile zuweisen. Weitere Informationen finden Sie unter Erstellen und Verwalten von Portprofilen.