- RevealX Enterprise und ExtraHop Performance Systeme
Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.
Wie können wir uns verbessern?
Konfigurieren Sie die Fernauthentifizierung über TACACS+
Das ExtraHop-System unterstützt das Terminal Access Controller Access-Control System Plus (TACACS+) für die Fernauthentifizierung und Autorisierung.
- Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
- In der Auf Einstellungen zugreifen Abschnitt, klicken Fernauthentifizierung.
- Aus dem Methode der Fernauthentifizierung Dropdownliste, wählen TACACS+, und klicken Sie dann auf Weiter.
-
Auf dem TACACS+ Server hinzufügen Seite, geben Sie die folgenden
Informationen ein:
Gastgeber : Der Hostname oder die IP-Adresse des TACACS+-Servers. Stellen Sie sicher, dass das DNS des ExtraHop-Systems richtig konfiguriert ist, wenn Sie einen Hostnamen eingeben.
Geheim : Das gemeinsame Geheimnis zwischen dem ExtraHop-System und dem TACACS+-Server . Wenden Sie sich an Ihren TACACS+-Administrator, um das gemeinsame Geheimnis zu erhalten.
Hinweis: Das Geheimnis darf das Nummernzeichen (#) nicht enthalten. Auszeit : Die Zeit in Sekunden, die das ExtraHop-System auf eine Antwort vom TACACS+-Server wartet, bevor es erneut versucht, eine Verbindung herzustellen.
- Klicken Sie Server hinzufügen.
- Optional: Fügen Sie nach Bedarf weitere Server hinzu.
- Klicken Sie Speichern und fertig.
-
Aus dem Optionen für die Zuweisung von Berechtigungen
Wählen Sie in der Dropdownliste eine der folgenden Optionen aus:
-
Berechtigungsstufe vom Remoteserver abrufen
Diese Option ermöglicht es Remotebenutzern, Berechtigungsstufen vom Remoteserver zu erhalten. Sie müssen auch Berechtigungen auf dem TACACS+-Server konfigurieren.
-
Remote-Benutzer haben vollen Schreibzugriff
Diese Option gewährt Remote-Benutzern vollen Schreibzugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, TLS-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.
-
Remote-Benutzer haben vollen Lesezugriff
Diese Option gewährt Remote-Benutzern schreibgeschützten Zugriff auf das ExtraHop-System. Darüber hinaus können Sie zusätzlichen Zugriff für Paketdownloads, TLS-Sitzungsschlüssel, NDR-Modulzugriff und NPM-Modulzugriff gewähren.
-
Berechtigungsstufe vom Remoteserver abrufen
- Optional:
Konfigurieren Sie den Zugriff auf Paket und Sitzungsschlüssel. Wählen Sie eine der folgenden Optionen, um
Remote-Benutzern das Herunterladen von Paketerfassungen und TLS-Sitzungsschlüsseln zu ermöglichen.
- Kein Zugriff
- Nur Paketsegmente
- Nur Pakete
- Pakete und Sitzungsschlüssel
- Optional:
Konfigurieren Sie den NDR- und NPM-Modulzugriff.
- Kein Zugriff
- Voller Zugriff
- Klicken Sie Speichern und fertig.
- Klicken Sie Erledigt.
Konfigurieren Sie den TACACS+-Server
Zusätzlich zur Konfiguration der Fernauthentifizierung auf Ihrem ExtraHop-System müssen Sie Ihren TACACS+-Server mit zwei Attributen konfigurieren, eines für den ExtraHop-Dienst und eines für die Berechtigungsstufe. Wenn Sie einen ExtraHop-Paketstore haben, können Sie optional ein drittes Attribut für die PCAP und Sitzungsschlüsselprotokollierung hinzufügen.
- Melden Sie sich bei Ihrem TACACS+-Server an und navigieren Sie zum Shell-Profil für Ihre ExtraHop-Konfiguration.
- Fügen Sie für das erste Attribut hinzu Bedienung.
- Für den ersten Wert addieren ExtraHop.
- Fügen Sie für das zweite Attribut die Berechtigungsstufe hinzu, z. B. lesen/schreiben.
-
Für den zweiten Wert addieren 1.
Die folgende Abbildung zeigt zum Beispiel extrahop Attribut und eine Privilegienstufe von readwrite.Hier ist eine Tabelle mit verfügbaren Berechtigungsattributen, Werten und Beschreibungen:
Attribut Wert Beschreibung setup 1 Erstellen und ändern Sie alle Objekte und Einstellungen auf dem ExtraHop-System und verwalten Sie den Benutzerzugriff readwrite 1 Erstellen und ändern Sie alle Objekte und Einstellungen auf dem ExtraHop-System, ohne die Administrationseinstellungen limited 1 Dashboards erstellen, ändern und teilen readonly 1 Objekte im ExtraHop-System anzeigen personal 1 Erstellen Sie persönliche Dashboards für sich selbst und ändern Sie alle Dashboards, die mit ihnen geteilt wurden limited_metrics 1 Geteilte Dashboards anzeigen ndrfull 1 Sicherheitserkennungen anzeigen, bestätigen und ausblenden npmfull 1 Leistungserkennungen anzeigen, bestätigen und ausblenden packetsfull 1 Pakete anzeigen und herunterladen, die in einem verbundenen Packetstore gespeichert sind. packetslicesonly 1 Paketsegmente in einem verbundenen Packetstore anzeigen und herunterladen. packetsfullwithkeys 1 Pakete und zugehörige Sitzungsschlüssel anzeigen und herunterladen, die in einem verbundenen Packetstore gespeichert sind. - Optional:
Fügen Sie das folgende Attribut hinzu, damit Benutzer
Sicherheitserkennungen anzeigen, bestätigen und ausblenden können
Attribut Wert ndrvoll 1 - Optional:
Fügen Sie das folgende Attribut hinzu, damit Benutzer
Leistungserkennungen, die im ExtraHop-System angezeigt werden, anzeigen, bestätigen und ausblenden können.
Attribut Wert npm voll 1 - Optional:
Wenn Sie einen ExtraHop-Paketstore haben, fügen Sie ein Attribut hinzu, damit Benutzer Paketerfassungen oder Paketerfassungen mit zugehörigen Sitzungsschlüsseln
herunterladen können.
Attribut Wert Beschreibung Pakete nur Scheiben 1 Benutzer mit jeder Berechtigungsstufe können die ersten 64 Byte an Paketen anzeigen und herunterladen. Pakete voll 1 Benutzer mit jeder Berechtigungsstufe können Pakete, die in einem verbundenen Packetstore gespeichert sind, anzeigen und herunterladen. Pakete voll mit Schlüsseln 1 Benutzer mit jeder Berechtigungsstufe können Pakete und zugehörige Sitzungsschlüssel, die in einem verbundenen Packetstore gespeichert sind, anzeigen und herunterladen.
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?