- RevealX Enterprise und ExtraHop Performance Systeme
Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.
Wie können wir uns verbessern?
Konfigurieren Sie die Fernauthentifizierung über RADIUS
Das ExtraHop-System unterstützt den Remote Authentifizierung Dial In User Service (RADIUS) nur für Fernauthentifizierung und lokale Autorisierung. Für die Fernauthentifizierung unterstützt das ExtraHop-System unverschlüsselte RADIUS- und Klartext-Formate.
- Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
- In der Auf Einstellungen zugreifen Abschnitt, klicken Fernauthentifizierung.
- Aus dem Methode der Fernauthentifizierung Dropdownliste, wählen RADIUS und klicken Sie dann Fortfahren.
-
Auf dem RADIUS-Server hinzufügen Seite, geben Sie die folgenden
Informationen ein:
- Gastgeber
- Der Hostname oder die IP-Adresse des RADIUS-Servers. Stellen Sie sicher, dass das DNS des ExtraHop-Systems richtig konfiguriert ist, wenn Sie einen Hostnamen angeben.
- Geheim
- Das gemeinsame Geheimnis zwischen dem ExtraHop-System und dem RADIUS-Server. Wenden Sie sich an Ihren RADIUS-Administrator, um das gemeinsame Geheimnis zu erhalten.
- Auszeit
- Die Zeit in Sekunden, die das ExtraHop-System auf eine Antwort vom RADIUS-Server wartet, bevor es erneut versucht, eine Verbindung herzustellen .
- klicken Server hinzufügen.
- Optional: Fügen Sie nach Bedarf weitere Server hinzu.
- Klicken Sie Speichern und fertig.
-
Aus dem Optionen für die Zuweisung von Rechten
Wählen Sie in der Dropdownliste eine der folgenden Optionen aus:
-
Remote-Benutzer haben vollen Schreibzugriff
Diese Option gewährt Remote-Benutzern vollen Schreibzugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, TLS-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.
-
Remote-Benutzer haben vollen Lesezugriff
Diese Option gewährt Remote-Benutzern schreibgeschützten Zugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, TLS-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.
-
Remote-Benutzer haben vollen Schreibzugriff
- Optional:
Konfigurieren Sie den Zugriff auf Paket und Sitzungsschlüssel. Wählen Sie eine der folgenden Optionen, um
Remote-Benutzern das Herunterladen von Paketerfassungen und TLS-Sitzungsschlüsseln zu ermöglichen.
- Kein Zugriff
- Nur Paketsegmente
- Nur Pakete
- Pakete und Sitzungsschlüssel
- Optional:
Konfigurieren Sie den NDR- und NPM-Modulzugriff.
- Kein Zugriff
- Voller Zugriff
- Klicken Sie Speichern und fertig.
- Klicken Sie Erledigt.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?