在ESW2 350G系列的远程授权拨入用户服务(RADIUS)设置管理了交换机

客观

远程验证拨入用户服务(RADIUS)是为设备提供一个认证机制连接和使用网络服务的客户端或服务器协议。这些服务从访问范围到共享文件对共有的打印。RADIUS服务器是通过用户凭证调控对计算机网络的用户访问的机制。例如，公共无线(WiFi)网络在大学校园上安装，所有非被核准的用户不能使用此网络，只有那些对谁大学产生了密码能访问它。RADIUS服务器检查用户输入的密码并且准许或者拒绝访问如适当。此功能是有用巩固网络未被授权的访问。

此条款说明如何配置在ESW2 350G系列被管理的交换机的RADIUS设置。

可适用的设备

•ESW2-350G-52
•ESW2-350G-52DC

软件版本

•1.3.0.62

RADIUS设置

步骤1.登陆到Web配置工具并且选择Security>RADIUS。RADIUS页打开：

 

Note: 当TACACS认为是失效的时，占管理访问的RADIUS可以只是启用的。请参见TACACS+参数和TACACS+服务器的条款配置在ESW2-350G交换机关于此的更多信息。

步骤2.点击用于RADIUS认为的字段能的RADIUS认为的类型的一个单选按钮。

RADIUS认为允许信息共享在客户端和服务器之间。数据被发送在会话初和在指示资源的会话结束时使用在会话期间。

•端口根据访问控制—此选项指定RADIUS服务器使用802.1x服务器/客户端交互作用的端口记帐。

•管理访问—此选项指定RADIUS服务器使用服务器/客户端交互作用的用户登录记帐。

•端口根据访问控制和管理访问—此选项指定RADIUS服务器使用802.1X端口记帐和用户登录记帐服务器/客户端交互作用的。

•什么都—此选项不允许认为在RADIUS服务器。

第 3 步：在重试次数字段，请输入可以发送请求重试次数的数量，在产生前故障公告。

第 4 步：在回复字段的超时，请输入时间(以秒钟)，在再发出前一个未回答的请求。

第 5 步：在死机时间字段，请在一个无答复的RADIUS服务器前进入时间(以分钟)被绕过并且移动向下可用服务器尝试连接。值为0意味着RADIUS服务器没有被绕过。

第6.步。在关键字符串字段，请点击期望单选按钮选择关键字符串的种类然后使用输入帮助加密在服务器和客户端之间的消息的一个关键字符串。关键字符串必须匹配RADIUS服务器的关键字符串。您能下列的方法输入关键字符串：

•加密—您能输入关键字符串以加密的形式。

•明文—如果未加密从另一个设备的关键字符串，则请进入作为明文。 

第6步(可选)。在来源IPv4地址域，请输入将使用的来源IPv4地址。

第7步(可选)。在来源IPv6地址域，请输入将使用的来源IPv6地址。

Note:如果交换机在第3层模式下，来源IPv4和来源IPv6字段只是可用的。要换成第3层模式，请参见条款配置在ESW2-350G交换机的系统设置。

步骤7.点击适用。提示显示在页顶部指示是否配置是成功的。也有提示复制/保存在文件的配置。

Note:要复制/在文件的保存配置，在ESW2-350G交换机是指复制或保存配置。

步骤8.点击显示敏感数据作为明文显示敏感数据以纯文本。

管理RADIUS服务器

RADIUS表允许用户添加或编辑一个被配置的RADIUS服务器。

此程序显示如何添加RADIUS服务器。

第 1 步：在RADIUS表里，请点击添加添加RADIUS服务器。添加RADIUS服务器窗口出现。

 

Note: 要编辑一个当前RADIUS服务器，请点击编辑并且编辑RADIUS服务器的属性。

Step 2.在服务器定义域，如果RADIUS服务器由IP地址或名字，指定请点击期望单选按钮选择。

•由IP地址—此选项由IP地址定义了RADIUS服务器。

•名义上—此选项由名字定义了RADIUS服务器。

第 3 步：在IP版本字段，如果RADIUS服务器的IP地址是版本6或版本4，请点击期望单选按钮选择。

•版本6 —此选项设置RADIUS服务器的IP地址为已知IPv6地址。

•版本4 —此选项设置RADIUS服务器的IP地址为已知IPv4地址。

Note: 如果IPv4被选择， IPv6地址类型字段和链路本地接口字段黯淡。

第 4 步：如果点击在第3步的版本6单选按钮，则请选择IPv6地址类型。选项是：

•链路本地—在单个网络的主机在IPv6地址独特识别。FE80是链路本地地址的前缀。此地址从网络外面不是可路由的。仅支持一个链路本地地址。

•全局—全局IPv6地址是从本地网络外面是可路由的单播地址。

第 5 步：从链路本地接口下拉列表从在交换机创建的可用的IPv6接口请选择期望链路本地接口。

第6.步。在服务器IP地址/名称字段，请输入名字或IP地址根据您的选择的RADIUS服务器的在第2.步。

第 7 步：在优先级字段，请输入RADIUS服务器的一个优先级。为了验证用户，优先级确定交换机尝试连接RADIUS服务器的命令。值0是最优先考虑的事。

Note: 如果交换机无法连接到RADIUS服务器用最高优先级那么交换机设法连接下个高优先级服务器。

第8.步。在关键字符串字段，请输入帮助加密在服务器和客户端之间的消息的一个关键字符串。关键字符串必须匹配RADIUS服务器的关键字符串。您在不同的方式能输入关键字符串如下：

•使用默认值—设置RADIUS服务器的关键字符串为默认字符串。

•用户定义—在相邻字段允许用户输入关键字符串。您在一个能输入用户定义值两个方式如下：

–加密—您能输入关键字符串以加密的形式。

–明文—如果没有从另一个设备的被加密的关键字符串，则您能进入作为明文。

第9.步。在回复字段的超时，请点击单选按钮设置(以秒钟)交换机等待RADIUS服务器回应的时刻。

•使用默认值—设置时间对DEFAULT值。

•用户定义—在相邻字段允许用户进入时间。

 

第10.步。在Port字段的认证，请输入RADIUS服务器的端口号用于认证请求。

第11.步。在Port字段的记帐，请输入RADIUS服务器的端口号用于认为的请求。

步骤12。在重试次数字段，请点击被发送到RADIUS服务器请求的数量的单选按钮，在故障公告发生前。

•使用默认值—使用重试次数的默认编号。

•用户定义—在相邻字段允许用户输入重试次数的数量。

第13步。在死机时间字段，在RADIUS服务器为是被绕过无答复的前，请点击时间的单选按钮以分钟。

•使用默认值—使用默认时间。

•用户定义—在相邻字段允许用户进入时间。

Note: 如果选择在第8步，第9步，步骤12和步骤13的使用默认选项，使用默认RADIUS配置。请参阅默认RADIUS设置的条款配置。

步骤14。在使用方法请键入字段，选择RADIUS服务器认证类型的一个选项。

•洛金—验证RADIUS服务器的用户。

•802.1X —使用802.1X认证。

•全进行两个认证。

第15步。点击显示敏感数据作为明文显示敏感数据以纯文本。

第16步。单击 Apply。提示显示在页顶部指示是否配置是成功的。也有提示复制/保存在文件的配置。窗口关闭，并且RADIUS表是更新的。

Note: 要复制/在文件的保存配置，在ESW2-350G交换机是指复制或保存配置。