Wired cihazlar için S3M Security nasıl devreye alınır?
1) Authentication (AAA) -> Access Device kısmından S3M tarafından yönetilecek cihazları buradan eklemelesiniz. Bu listede yer alamayan cihazlardan gelen istekleri S3M otomatik olarak kabul etmeyecektir.
- İlgili network cihazlarında 802.1x ayarlarını S3M ile haberleşecek şekilde gerekli yapılandırmayı gerçekleştirmelisiniz.
2) Wired ayarlarını aşağıdaki adımlara göre gerçekleştirebilirsiniz.
- Öncelikle ilgili cihaz S3M üzerine, Access Device kısmından eklenir. Örneğin aşağıdaki ekran görüntüsündeki gibi Ruji Switch S3M'e eklenmiştir.
- Ardından Ruji Switch'de SNMP ayarlarını aktifleştirmelisiniz. Daha sonra Endpoint Protector->Agentless->SNMP settings kısmından Rujie switch'i tanımlayıp, ilgili SNMP ayarlarını gerçekleştirmelisiniz.
- Daha sonra switch için bir group action oluşturmalısınız. Authentication (AAA) ->Group Action kısmından group action tanımlamalarını gerçekleştirip, oluşturabilirsiniz. Örnek olarak Rujie switch için oluşturulmuş olan Group Action ayarları aşağıdaki gibidir.
- En son Authentication (AAA) ->Services kısmından servis belirlemeniz lazımdır. Örnek olarak, Rujie switch için oluşturmuş olduğumuz servis aşağıdaki gibidir.
Burada servis için gerekli kısımları doldurmalısınız. Örnek olarak Rujie Switch için bir servis oluşturduk. Yukarıdaki örnekteki gibi wired network cihazlarını S3M'e ekleyip, yönetimini gerçekleştirebilirsiniz.
Apply Services ile oluşturmuş olduğunuz servisi aktifleştirebilirsiniz.
3)Authentication (AAA) ->Authentication Sources kısmından ilgili Authentication metodlarını kullanabilirsiniz.
- Active Directory: DC'yi S3M'e tanımlayıp, Authentication metodu olarak, AD'deki kullanıcılarınızı ve AD'deki şifrelerini kullanabilirsiniz.
- Local Users: Authentication metodu olarak, local user'lar oluşturup, bu metodu da kullanabilirsiniz.
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.