远程验证拨入用户服务(RADIUS)是客户端或服务器协议。RADIUS客户端通常是网络接入服务器(NAS),并且RADIUS服务器是在UNIX或Windows NT机器运行的进程。RADIUS服务器回应客户端的问题与服务器可用性、重发和超时有关。RADIUS服务器也处理用户连接请求,验证用户,并且发送必要的配置信息到客户端提供服务到用户。
RADIUS服务器是集中网络控制由RADIUS被启用的设备制成的服务器。RADIUS服务器根据802.1X或MAC地址。此条款说明如何配置在Sx500系列可堆叠交换机的RADIUS设置。
•Sx500系列可堆叠交换机
•v1.2.7.76
步骤1.登陆到Web配置工具并且选择Security>RADIUS。Radius页打开:
步骤2.点击RADIUS认为的期望单选按钮输入RADIUS认为的字段。
•端口根据访问控制—此选项安排服务器/客户端交互作用通过802.1X端口发生。
•管理访问—此选项安排服务器/客户端交互作用在用户帐户发生。
•端口根据访问控制和管理访问—此选项安排服务器/客户端交互作用在802.1X端口和用户帐户发生。
•什么都—此选项不允许认为在RADIUS服务器。
第 3 步:在重试次数字段,请输入一定数量的重试次数可以发送请求,在产生前故障公告。
第 4 步:在回复字段的超时,请输入时期(以秒钟),在再发出前一个未回答的请求。
第 5 步:在死机时间字段,请输入时期(以分钟),在一个无答复的RADIUS服务器被绕过前。认证请求然后去下个被配置的RADIUS服务器。值为0意味着RADIUS服务器没有被绕过。
第6.步。在关键字符串字段,请输入将帮助加密在服务器和客户端之间的消息的密码。关键字符串必须匹配RADIUS服务器的关键字符串。
步骤7.点击适用。
RADIUS表允许用户创建一个新的RADIUS服务器。此程序显示如何创建RADIUS服务器。
第 1 步:在RADIUS表里,请点击添加。一个新建窗口出现。
Step 2.在服务器定义域,请点击以下单选按钮。
•由IP地址—此选项由IP地址定义了RADIUS服务器。
•名义上—此选项由名字定义了RADIUS服务器。
第 3 步:在IP版本字段,请点击以下单选按钮。
•版本6 —此选项设置RADIUS服务器的IP地址为IPv6。
•版本4 —此选项设置RADIUS服务器的IP地址为IPv4。
第 4 步:在服务器IP地址/名称字段,请根据您的选择输入名字或IP地址RADIUS服务器的在第2.步。
第 5 步:在优先级字段,请输入RADIUS服务器的一个优先级。0是最优先考虑的事。此优先级确定RADIUS服务器是否主要的或备份。有最低优先级的RADIUS服务器考虑最高。
步骤6.在关键字符串右边,请选择选项。
•使用默认值—设置RADIUS服务器的关键字符串为默认字符串。
•用户定义—在相邻字段允许用户输入关键字符串。
步骤7.在回复的超时右边,请选择时间的一个选项(以秒钟)交换机等待RADIUS服务器回应。
•使用默认值—设置时间对DEFAULT值。
•用户定义—在相邻字段允许用户进入时间。
第8.步。在Port字段的认证,请输入认证请求的端口编号。
第9.步。在Port字段的记帐,请输入认为的请求的端口编号。
步骤10.在重试次数右边,请选择被发送到RADIUS服务器请求的数量的一个选项,在故障公告发生前。
•使用默认值—使用重试次数的默认编号。
•用户定义—在相邻字段允许用户输入重试次数的数量。
第11.步。在死机时间字段,在RADIUS服务器为是被绕过无答复的前,请选择时间的一个选项以分钟。
•使用默认值—使用默认时间。
•用户定义—在相邻字段允许用户进入时间。
步骤12。在使用方法请键入字段,选择RADIUS服务器认证类型的一个选项。
•洛金—验证RADIUS服务器的用户。
•用户定义—使用802.1X认证。
•全进行两个认证。
第13步。单击 Apply。