Аутентификация пользователей при входе в систему может производиться разными способами в зависимости от конкретной задачи. В данной версии NSG Linux предусмотрены раздельные политики аутентификации для следующих случаев:
- Вход в систему через консольный порт или по Telnet. Эта же политика используется при входе в Web-интерфейс как по HTTP, так и по HTTPS. (Если для HTTPS требуются какие-либо дополнительные инструменты аутентификации, то их следует использовать на уровне туннеля STunnel, например, двусторонний обмен сертификатами X.509).
- Вход в систему по SSH.
- Подключение со стороны сети к порту RS–232 устройства, или к его эквиваленту (внутреннему порту сотового или проводного модема и т.п.) по Reverse Telnet, без доступа к самому устройству NSG.
- Подключение удалённого пользователя PPP, PPPoE, PPTP к сети IP через устройство NSG в качестве сервера доступа, без доступа к самому устройству NSG.
- Политика входа по умолчанию. Используется в том случае, если для требуемой политики не определено ни одного способа аутентификации.
Каждая политика может содержать несколько способов аутентификации, включая аутентификацию по локальному списку пользователей и на централизованных серверах RADIUS/TACACS+. Серверов аутентификации может быть несколько (основной и резервные). Настройка аутентификации производится в узле .system.aaa
.