RADIUS(Remote Authentication Dial-In User Service)는 클라이언트 또는 서버 프로토콜입니다.RADIUS 클라이언트는 일반적으로 NAS(Network Access Server)이고 Radius 서버는 UNIX 또는 Windows NT 시스템에서 실행되는 프로세스입니다.Radius 서버는 서버 가용성, 재전송 및 시간 초과와 관련된 클라이언트 문제에 응답합니다.또한 Radius 서버는 사용자의 연결 요청을 처리하고, 사용자를 인증하며, 사용자에게 서비스를 제공하기 위해 필요한 컨피그레이션 정보를 클라이언트로 전송합니다.
RADIUS 서버는 RADIUS 지원 디바이스로 구성된 네트워크를 중앙 집중식으로 제어하는 서버입니다.RADIUS 서버는 802.1X 또는 MAC 주소를 기반으로 합니다.이 문서에서는 Sx500 Series Stackable Switch에서 RADIUS 설정을 구성하는 방법에 대해 설명합니다.
· SX500 Series Stackable Switch
· v1.2.7.76
1단계. 웹 컨피그레이션 유틸리티에 로그인하고 보안 > RADIUS를 선택합니다.Radius 페이지가 열립니다.
2단계. RADIUS Accounting(RADIUS 계정 관리) 필드에서 RADIUS 계정 관리 유형에 대해 원하는 라디오 버튼을 클릭합니다.
· 포트 기반 액세스 제어 — 이 옵션은 서버/클라이언트 상호 작용이 802.1X 포트를 통해 발생합니다.
· 관리 액세스 — 이 옵션은 사용자 계정을 통해 서버/클라이언트 상호 작용이 발생합니다.
· Both Port Based Access Control and Management Access(포트 기반 액세스 제어 및 관리 액세스 모두) — 이 옵션은 802.1X 포트와 사용자 계정 모두에서 서버/클라이언트 상호 작용이 발생합니다.
· 없음 — 이 옵션은 RADIUS 서버에 대한 어카운팅을 허용하지 않습니다.
3단계. 재시도 필드에 실패 통지를 하기 전에 요청을 전송할 수 있는 재시도 횟수를 입력합니다.
4단계. Timeout for Reply(회신 시간 제한) 필드에 응답 없는 요청이 재전송되기 전에 시간(초)을 입력합니다.
5단계. Dead Time 필드에 응답하지 않는 RADIUS 서버를 우회하기 전에 시간(분)을 입력합니다.그런 다음 인증 요청은 다음 구성된 RADIUS 서버로 이동합니다.값이 0이면 RADIUS 서버가 우회되지 않습니다.
6단계. Key String(키 문자열) 필드에 서버와 클라이언트 간의 메시지를 암호화하는 데 도움이 되는 비밀번호를 입력합니다.키 문자열은 RADIUS 서버의 키 문자열과 일치해야 합니다.
7단계. 적용을 클릭합니다.
RADIUS 테이블을 사용하면 새 RADIUS 서버를 생성할 수 있습니다.이 절차에서는 RADIUS 서버를 만드는 방법을 보여줍니다.
1단계. RADIUS 테이블에서 Add(추가)를 클릭합니다.새 창이 나타납니다.
2단계. Server Definition(서버 정의) 필드에서 다음 라디오 버튼을 클릭합니다.
· IP 주소별 — 이 옵션은 IP 주소별로 RADIUS 서버를 정의합니다.
· 이름별 — 이 옵션은 이름으로 RADIUS 서버를 정의합니다.
3단계. IP Version(IP 버전) 필드에서 다음 라디오 버튼을 클릭합니다.
· 버전 6 — 이 옵션은 RADIUS 서버의 IP 주소를 IPv6로 설정합니다.
· 버전 4 — 이 옵션은 RADIUS 서버의 IP 주소를 IPv4로 설정합니다.
4단계. Server IP Address/Name 필드에 2단계에서 선택한 내용에 따라 RADIUS 서버의 이름 또는 IP 주소를 입력합니다.
5단계. Priority(우선순위) 필드에 RADIUS 서버의 우선순위 레벨을 입력합니다.0이(가) 최우선 순위입니다.이 우선 순위는 Radius 서버가 기본 서버인지 또는 백업인지 결정합니다.우선 순위가 가장 낮은 RADIUS 서버가 가장 높은 것으로 간주됩니다.
6단계. 키 문자열 오른쪽의 옵션을 선택합니다.
· Use Default — RADIUS 서버의 키 문자열을 기본 문자열로 설정합니다.
· User Defined(사용자 정의) — 사용자가 인접한 필드에 키 문자열을 입력할 수 있습니다.
7단계. Timeout for Reply(회신에 대한 시간 제한) 오른쪽에서 스위치가 RADIUS 서버가 응답할 때까지 기다리는 시간(초)에 대한 옵션을 선택합니다.
· 기본값 사용 — 시간을 기본값으로 설정합니다.
· User Defined(사용자 정의) — 사용자가 인접한 필드에 시간을 입력할 수 있습니다.
8단계. Authentication Port(인증 포트) 필드에 인증 요청의 포트 번호를 입력합니다.
9단계. Accounting Port 필드에 계정 관리 요청에 대한 포트 번호를 입력합니다.
10단계. Retries(재시도) 오른쪽의 오류 알림이 발생하기 전에 RADIUS 서버로 전송된 요청 수에 대한 옵션을 선택합니다.
· 기본값 사용 — 기본 재시도 횟수를 사용합니다.
· User Defined(사용자 정의) - 인접한 필드에 재시도 횟수를 입력할 수 있습니다.
11단계. Dead Time(데드 시간) 필드에서 RADIUS 서버가 응답하지 않는 경우 우회될 때까지 몇 분 안에 대한 옵션을 선택합니다.
· 기본값 사용 — 기본 시간을 사용합니다.
· User Defined(사용자 정의) — 사용자가 인접한 필드에 시간을 입력할 수 있습니다.
12단계. Usage Type(사용 유형) 필드에서 RADIUS 서버 인증 유형에 대한 옵션을 선택합니다.
· 로그인 — RADIUS 서버의 사용자를 인증합니다.
· 사용자 정의 — 802.1X 인증을 사용합니다.
· 모두 — 두 인증을 모두 수행합니다.
13단계. 적용을 누릅니다.