远程授权拨入用户服务(RADIUS)是用于用户的认证的安全性服务在网络与集中化安全体系结构。200/300系列被管理的交换机能作为您的网络的一个RADIUS客户端,并且,与RADIUS服务器一道,您在您的网络能设立用户的认证的一个中心化系统。此条款说明如何配置RADIUS服务器和运用在200/300系列被管理的交换机的认证方法。
•SF/SG 200和SF/SG 300系列被管理的交换机
•v1.2.7.76
此部分通过RADIUS服务器的默认配置指导您。这些默认值可以用于您要添加到交换机的所有RADIUS服务器。
步骤1.登陆到Web配置工具并且选择Security>RADIUS。RADIUS页打开:
Step 2.在RADIUS认为的字段,请点击下列之一:
•端口根据访问控制(802.1x,基于的MAC) —使用RADIUS服务器802.1x端口记帐。
•管理访问—使用RADIUS服务器登录记帐。
•端口基于访问控制和管理访问—使用RADIUS服务器两802.1x和登陆记帐。
•什么都—为记帐目的不使用RADIUS服务器。
第 3 步:在使用默认参数部分,在重试次数字段,请输入重试次数的数量做的交换机验证RADIUS服务器。
第 4 步:在回复字段的超时,请以秒钟进入时期的每个认证尝试被做对RADIUS服务器。
第 5 步:在死机时间字段,在交换机指定一个无响应的RADIUS服务器作为死者并且移动向尝试连接的前,下可用服务器请以分钟进入时间。
第6.步。在关键字符串字段,请输入用于认证和加密的键在交换机和RADIUS服务器之间。此键在RADIUS服务器和交换机必须配比。点击下列之一:
•加密—如果有从另一个设备的一个被加密的键,请输入键。
•明文—如果没有从另一个设备的一个被加密的键,则请输入键作为一个纯文本。
步骤7.点击适用保存这些默认值和使他们可用为RADIUS服务器。
在此部分的逐步程序解释如何添加或编辑RADIUS服务器到200/300系列被管理的交换机产生。
步骤1.登陆到Web配置工具并且选择Security>RADIUS。RADIUS页打开:
Step 2.在RADIUS表部分,请点击添加。添加RADIUS服务器窗口出现。
Note:要编辑一个当前RADIUS服务器,请点击编辑并且编辑RADIUS服务器的期望属性。
第 3 步:在服务器定义域,请点击下列之一:
•名义上—如果RADIUS服务器用名字定义。
•由IP地址—如果RADIUS服务器用IP地址定义。
第 4 步:在IP版本字段,请点击版本6或版本4作为RADIUS服务器的IP地址的种类。
第 5 步:如果版本6被选择作为在IPv6地址类型的IP地址,请点击下列之一:
•链路本地—只识别在单个网络链路的主机的IPv6地址。
•全局—从其他网络是可及的IPv6地址。
第6.步。如果链路本地被选择作为IPv6地址类型,在链路本地接口下拉列表,请选择适当的接口。
第 7 步:在服务器IP地址/名称字段,请输入RADIUS服务器的IP地址或名字。
第8.步。在优先级字段,请输入交换机将使用RADIUS服务器的优先级。有最高优先级的服务器首先在交换机被查询。零(0)产生最高优先级。
第9.步。在关键字符串字段,请点击下列之一:
•使用默认值—使用DEFAULT键认证。
•用户定义(加密) —若有,请输入被加密的键。
•用户定义(明文) —如果不可用,请输入键作为一个纯文本。
第10.步。在回复字段的超时,请点击下列之一:
•使用默认值—使用DEFAULT值。
•用户定义—以交换机等待每个尝试连接到RADIUS服务器的秒钟输入编号。
第11.步。在Port字段的认证,请输入RADIUS服务器使用认证的UDP端口。
步骤12。我Port字段的记帐,输入RADIUS服务器使用认为的UDP端口。
第13步。在重试次数字段,请点击下列之一:
•使用默认值—使用DEFAULT值。
•用户定义—使用不同的值。输入交换机做尝试的数量,在与RADIUS服务器的故障连接考虑发生了前。
步骤14。在死机时间字段,请点击下列之一:
•使用默认值—使用DEFAULT值。
•用户定义—使用不同的值。在交换机指定一个无响应的RADIUS服务器作为死者并且移动向尝试连接的前,下可用服务器请以分钟进入时间。
第15步。在使用方法请键入字段,点击下列之一:
•洛金—验证交换机的管理员。
•802.1x — RADIUS服务器将检查请求根据802.1x基于端口的网络访问控制用户的安全证件(PNAC)方案的网络访问。
•全使用认证的两个类型。
第16步。单击 Apply。
第16步。(可选)删除一个RADIUS服务器,在RADIUS表部分,检查您要删除并且点击删除RADIUS服务器的复选框。
一旦适当地配置RADIUS服务器,您在交换机需要验证它。此部分说明如何验证在200/300系列被管理的交换机的一个RADIUS服务器。
步骤1.登陆到Web配置工具并且选择安全>管理访问认证。管理访问认证页打开:
Step 2.在可选的方法列表中,请选择RADIUS。
步骤3.点击>按钮。
步骤4.点击适用。