1.1.4 Flexible Benutzer und Gruppen
Für jeden Benutzer kann ein Konto auf dem Konsolensystem oder auf einem Authentifizierungsserver
eingerichtet werden. Die Admin- und Stammbenutzer (admin und root) verfügen standardmäßig über
Konten. Diese Benutzer können auch Konten für andere Benutzer hinzufügen und konfigurieren.
Administratoren können den Zugriff auf Ports wahlweise beschränken, indem sie benutzerdefinierten
Benutzergruppen oder einzelnen Benutzern entsprechende Berechtigungen zuweisen. Weitere
Informationen finden Sie unter Benutzerkonten und Benutzergruppen auf Seite 72.
1.1.5 Sicherheit
Sicherheitsprofile bestimmen, welche Netzwerkdienste auf dem Konsolensystem aktiviert sind.
Administratoren können entweder allen Benutzern den Zugriff auf aktivierte Ports gewähren oder den
Zugriff beschränken, indem sie die Konfiguration von Gruppen- und Benutzerberechtigungen zulassen.
Sie können auch ein Sicherheitsprofil auswählen. Ein Sicherheitsprofil regelt den SSH- und
HTTP/HTTPS-Zugriff und bestimmt, welche Dienste (FTP, TFTP, ICMP, IPSec und Telnet) aktiviert sind.
Administratoren können entweder ein vorkonfiguriertes Sicherheitsprofil auswählen oder ein
benutzerdefiniertes Sicherheitsprofil erstellen. Weitere Informationen finden Sie unter Sicherheit auf
Seite 23.
1.1.6 Authentifizierung
Die Authentifizierung kann auf verschiedene Weise erfolgen: lokal, über Einmalkennwörter (One Time
Passwords, OTP), über einen Remote-Authentifizierungsserver auf Grundlage von Kerberos, , LDAP,
RADIUS oder TACACS+ oder über einen DSView-Server. Das Konsolensystem unterstützt auch Remote-
Gruppenautorisierungen für die Authentifizierungsmethoden LDAP, RADIUS und TACACS+. Auch
Ausweichmechanismen (Fallback) sind verfügbar.
Die für das Konsolensystem oder für die Ports konfigurierten Authentifizierungsmethoden werden für die
Authentifizierung aller Benutzer verwendet, die versuchen, sich über Telnet, SSH oder die Weboberfläche
anzumelden. Weitere Informationen finden Sie unter Authentifizierung auf Seite 69.
1.1.7 VPN auf Basis von IPSec mit NAT-Traversal
Wenn IPSec im ausgewählten Sicherheitsprofil aktiviert ist, können Administratoren die VPN-Funktion
verwenden, um sichere Verbindungen zu ermöglichen. Weitere Informationen finden Sie unter IPSec
(VPN) auf Seite 34.
1.1.8 Paketfilterung
Administratoren können das Konsolensystem so konfigurieren, dass es Pakete ähnlich wie eine Firewall
filtert. Die Paketfilterung wird von Ketten gesteuert, das heißt von benannten Profilen mit
benutzerdefinierten Regeln. Die Filtertabelle des Konsolensystem enthält mehrere integrierte Ketten, die
geändert, aber nicht gelöscht werden können. Administratoren können auch neue Ketten erstellen und
konfigurieren.
1.1.9 SNMP
Wenn SNMP im ausgewählten Sicherheitsprofil aktiviert ist, können Administratoren den SNMP-Agenten
(SNMP = Simple Network Management Protocol) auf dem Konsolensystem konfigurieren, der
Anforderungen beantwortet, die von einer SNMP-Verwaltungsanwendung gesendet werden.
1 Einführung 3
Vertiv™ Avocent® ACS800/8000 Advanced Console System Installations- und Bedienungsanleitung