远程授权拨入用户服务(RADIUS)是一种安全服务,用于在具有集中式安全架构的网络中对用户进行身份验证。200/300系列管理型交换机可以用作网络中的RADIUS客户端,并且与RADIUS服务器配合使用,您可以建立一个集中式系统来对网络中的用户进行身份验证。本文解释如何配置RADIUS服务器以及如何在200/300系列管理型交换机上应用身份验证方法。
本节指导您完成RADIUS服务器的默认配置。这些默认值可用于要添加到交换机的任何RADIUS服务器。
登录到Web配置实用程序并选择Security > RADIUS。将打开RADIUS页面:
本文中的图片来自SG300型号交换机。
在RADIUS Accounting字段中,点击以下选项之一:
Radius记帐在SG200系列交换机上不可用。
在使用默认参数(Use Default Parameters)部分的重试次数(Retries)字段中,输入交换机对RADIUS服务器进行身份验证的重试次数。
在Timeout for Reply字段中,输入每次尝试对RADIUS服务器进行身份验证的时间(以秒为单位)。
在Dead Time字段中,输入交换机将无响应RADIUS服务器声明为dead并移至下一个可用服务器以尝试连接之前经过的时间(以分钟为单位)。
在Key String字段中,输入用于交换机和RADIUS服务器之间的身份验证和加密的密钥。此密钥在RADIUS服务器和交换机上必须匹配。点击以下任一项:
单击Apply以保存这些默认值并使其可用于RADIUS服务器。
本部分提供了一个分步过程,说明如何向200/300系列管理型交换机添加或编辑RADIUS服务器。
登录到Web配置实用程序并选择Security > RADIUS。将打开RADIUS页面:
在RADIUS Table部分,单击Add。出现Add Radius Server窗口。
要编辑当前Radius服务器,请单击Edit并编辑所需的RADIUS服务器属性。
在Server Definition字段中,点击以下选项之一:
在IP Version字段中,单击Version 6或Version 4作为RADIUS服务器的IP地址类型。
如果选择版本6作为IPv6地址类型中的IP地址,请单击以下选项之一:
如果选择Link Local作为IPv6地址类型,请在Link Local Interface下拉列表中,选择适当的接口。
在Server IP Address/Name字段中,输入RADIUS服务器的IP地址或名称。
在Priority字段中,输入交换机将使用的RADIUS服务器的优先级。首先在交换机中查询具有最高优先级的服务器。零(0)具有最高优先级。
在Key String字段中,点击以下选项之一:
在Timeout for Reply字段中,点击以下选项之一:
在Authentication Port字段中,输入RADIUS服务器用于身份验证的UDP端口。
在Accounting Port字段中,输入RADIUS服务器用于记帐的UDP端口。
在Retries字段中,单击以下任一项:
在Dead Time字段中,单击以下任一项:
在Usage Type字段中,点击以下选项之一:
单击 Apply。
(可选)要删除RADIUS服务器,在RADIUS表部分,选中要删除的RADIUS服务器的复选框,然后点击删除。
正确配置RADIUS服务器后,您需要在交换机上对其进行身份验证。本节介绍如何对200/300系列管理型交换机上的RADIUS服务器进行身份验证。
登录到Web配置实用程序,然后选择Security > Management Access Authentication。将打开Management Access Authentication页面:
在Optional Methods列表中,选择RADIUS。
单击>按钮。
单击 Apply。
版本 | 发布日期 | 备注 |
---|---|---|
2.0 |
21-Apr-2022 |
更新的内容 |
1.0 |
10-Dec-2018 |
初始版本 |