远程授权拨入用户服务(RADIUS)服务器是集中控制由启用RADIUS的设备组成的网络的服务器。RADIUS服务器基于802.1X或MAC地址。本文介绍如何在ESW2-350G交换机上配置RADIUS设置。
· ESW2-350G
· ESW2-350G-DC
•v1.2.6.28
步骤1.登录Web配置实用程序并选择Security > RADIUS。RADIUS页面打开:
步骤2.点击RADIUS记帐类型的单选按钮。
·基于端口的访问控制 — 此选项使服务器/客户端交互通过802.1X端口进行。
·管理访问 — 此选项使服务器/客户端交互发生在用户帐户上。
·基于端口的访问控制和管理访问 — 此选项使服务器/客户端交互同时发生在802.1X端口和用户帐户上。
·无 — 此选项不允许在RADIUS服务器上记帐。
RADIUS服务器同时支持IP版本4和版本6
步骤3.在“重试次数”字段中,输入在发出故障通知之前可以发送请求的重试次数。
步骤4.在Timeout for Reply字段中,输入重新发送未应答请求之前的时间(以秒为单位)。
步骤5.在Dead Time字段中,输入在绕过无响应RADIUS之前的时间(以分钟为单位)。值0表示不绕过RADIUS服务器。
步骤6.在Key String字段中,输入有助于加密服务器和客户端之间的消息的密钥字符串。密钥字符串必须与RADIUS服务器的密钥字符串匹配。
步骤7.单击“应用”。
RADIUS表允许用户创建新的RADIUS服务器。此过程显示如何创建RADIUS服务器。
步骤1.在RADIUS表中,单击Add。系统将显示新窗口。
步骤2.选择服务器定义。
·按IP地址 — 此选项按IP地址定义RADIUS服务器。
·按名称 — 此选项按名称定义RADIUS服务器。
注意:在上面的屏幕截图中,无法配置IP第6版和IPv6地址类型,因为没有配置有IPv6的接口。
步骤3.选择IP Version。
·第6版 — 此选项将RADIUS服务器的IP地址设置为IPv6。
·第4版 — 此选项将RADIUS服务器的IP地址设置为IPv4。
步骤4.在Server IP Address/Name字段中,根据您在步骤2中的选择输入RADIUS服务器的名称或IP地址。
步骤5.在Priority字段中,输入RADIUS服务器的优先级。0是最高优先级。
步骤6.在“密钥字符串”右侧,选择一个选项。
·使用默认值 — 此选项将RADIUS服务器的密钥字符串设置为默认字符串。
·用户定义 — 此选项允许用户在相邻字段中输入密钥字符串。
步骤7.在Timeout for Reply右侧,选择交换机等待RADIUS服务器响应的时间的选项。
·使用默认值 — 此选项将时间设置为默认值。
·用户定义 — 此选项允许用户在相邻字段中输入时间。
步骤8.在Authentication Port字段中,输入身份验证请求的端口号。
步骤9.在Accounting Port字段中,为记帐请求输入端口号。
步骤10.在Retries右侧,为发生故障通知之前发送到RADIUS服务器的请求数选择一个选项。
·使用默认值 — 此选项使用默认重试次数。
·用户定义 — 此选项允许用户在相邻字段中输入重试次数。
步骤11.在Dead Time右侧,选择RADIUS服务器因无响应而绕过之前的时间选项(以分钟为单位)。
·使用默认值 — 此选项使用默认时间。
·用户定义 — 此选项允许用户在相邻字段中输入时间。
步骤12.在Usage Type右侧,为RADIUS服务器身份验证类型选择一个选项。
·登录 — 此选项对RADIUS服务器的用户进行身份验证。
·用户定义 — 此选项使用802.1X身份验证。
·全部 — 此选项执行两个身份验证。
步骤13.单击“应用”。