在200/300系列被管理的交换机的RADIUS配置

客观

远程授权拨入用户服务(RADIUS)是用于用户的认证的安全性服务在网络与集中化安全体系结构。200/300系列被管理的交换机能作为您的网络的一个RADIUS客户端，并且，与RADIUS服务器一道，您在您的网络能设立用户的认证的一个中心化系统。此条款说明如何配置RADIUS服务器和运用在200/300系列被管理的交换机的认证方法。

可适用的设备

•SF/SG 200和SF/SG 300系列被管理的交换机

软件版本

•v1.2.7.76

RADIUS默认配置

此部分通过RADIUS服务器的默认配置指导您。这些默认值可以用于您要添加到交换机的所有RADIUS服务器。

步骤1.登陆到Web配置工具并且选择Security>RADIUS。RADIUS页打开：

Step 2.在RADIUS认为的字段，请点击下列之一：

•端口根据访问控制(802.1x，基于的MAC) —使用RADIUS服务器802.1x端口记帐。

•管理访问—使用RADIUS服务器登录记帐。

•端口基于访问控制和管理访问—使用RADIUS服务器两802.1x和登陆记帐。

•什么都—为记帐目的不使用RADIUS服务器。

第 3 步：在使用默认参数部分，在重试次数字段，请输入重试次数的数量做的交换机验证RADIUS服务器。

第 4 步：在回复字段的超时，请以秒钟进入时期的每个认证尝试被做对RADIUS服务器。

第 5 步：在死机时间字段，在交换机指定一个无响应的RADIUS服务器作为死者并且移动向尝试连接的前，下可用服务器请以分钟进入时间。

第6.步。在关键字符串字段，请输入用于认证和加密的键在交换机和RADIUS服务器之间。此键在RADIUS服务器和交换机必须配比。点击下列之一：

•加密—如果有从另一个设备的一个被加密的键，请输入键。

•明文—如果没有从另一个设备的一个被加密的键，则请输入键作为一个纯文本。

步骤7.点击适用保存这些默认值和使他们可用为RADIUS服务器。

添加/编辑RADIUS服务器

在此部分的逐步程序解释如何添加或编辑RADIUS服务器到200/300系列被管理的交换机产生。

步骤1.登陆到Web配置工具并且选择Security>RADIUS。RADIUS页打开：

Step 2.在RADIUS表部分，请点击添加。添加RADIUS服务器窗口出现。

Note:要编辑一个当前RADIUS服务器，请点击编辑并且编辑RADIUS服务器的期望属性。

第 3 步：在服务器定义域，请点击下列之一：

•名义上—如果RADIUS服务器用名字定义。

•由IP地址—如果RADIUS服务器用IP地址定义。

第 4 步：在IP版本字段，请点击版本6或版本4作为RADIUS服务器的IP地址的种类。

第 5 步：如果版本6被选择作为在IPv6地址类型的IP地址，请点击下列之一：

•链路本地—只识别在单个网络链路的主机的IPv6地址。

•全局—从其他网络是可及的IPv6地址。

第6.步。如果链路本地被选择作为IPv6地址类型，在链路本地接口下拉列表，请选择适当的接口。

第 7 步：在服务器IP地址/名称字段，请输入RADIUS服务器的IP地址或名字。

第8.步。在优先级字段，请输入交换机将使用RADIUS服务器的优先级。有最高优先级的服务器首先在交换机被查询。零(0)产生最高优先级。

第9.步。在关键字符串字段，请点击下列之一：

•使用默认值—使用DEFAULT键认证。

•用户定义(加密) —若有，请输入被加密的键。

•用户定义(明文) —如果不可用，请输入键作为一个纯文本。

第10.步。在回复字段的超时，请点击下列之一：

•使用默认值—使用DEFAULT值。

•用户定义—以交换机等待每个尝试连接到RADIUS服务器的秒钟输入编号。

第11.步。在Port字段的认证，请输入RADIUS服务器使用认证的UDP端口。

步骤12。我Port字段的记帐，输入RADIUS服务器使用认为的UDP端口。

第13步。在重试次数字段，请点击下列之一：

•使用默认值—使用DEFAULT值。

•用户定义—使用不同的值。输入交换机做尝试的数量，在与RADIUS服务器的故障连接考虑发生了前。

步骤14。在死机时间字段，请点击下列之一：

•使用默认值—使用DEFAULT值。

•用户定义—使用不同的值。在交换机指定一个无响应的RADIUS服务器作为死者并且移动向尝试连接的前，下可用服务器请以分钟进入时间。

第15步。在使用方法请键入字段，点击下列之一：

•洛金—验证交换机的管理员。

•802.1x — RADIUS服务器将检查请求根据802.1x基于端口的网络访问控制用户的安全证件(PNAC)方案的网络访问。

•全使用认证的两个类型。

第16步。单击 Apply。

第16步。(可选)删除一个RADIUS服务器，在RADIUS表部分，检查您要删除并且点击删除RADIUS服务器的复选框。

RADIUS认证

一旦适当地配置RADIUS服务器，您在交换机需要验证它。此部分说明如何验证在200/300系列被管理的交换机的一个RADIUS服务器。

步骤1.登陆到Web配置工具并且选择安全>管理访问认证。管理访问认证页打开：

Step 2.在可选的方法列表中，请选择RADIUS。

步骤3.点击>按钮。

步骤4.点击适用。