遠端授權撥入使用者服務(RADIUS)是一種安全服務,用於在具有集中安全架構的網路中對使用者進行身份驗證。200/300系列託管交換器可以作為您網路中的RADIUS使用者端,且您可以與RADIUS伺服器協同建立一個集中式系統,用於驗證您網路中的使用者。本文說明如何設定RADIUS伺服器,以及如何在200/300系列託管交換器上套用驗證方法。
本節將指導您完成RADIUS伺服器的預設配置。這些預設值可用於要新增到交換機的任何RADIUS伺服器。
登入Web組態公用程式,然後選擇Security > RADIUS。RADIUS頁面隨即開啟:
本文中的圖片來自SG300型號交換機。
在RADIUS Accounting(RADIUS記帳)欄位中,按一下以下任一選項:
SG200系列交換器不提供Radius計量。
在使用預設引數區段的重試次數欄位中,輸入交換器對RADIUS伺服器進行驗證的重試次數。
在Timeout for Reply欄位中,輸入每次嘗試對RADIUS伺服器進行身份驗證的時間(以秒為單位)。
在Dead Time欄位中,輸入交換機將無響應RADIUS伺服器宣告為dead並移至下一個可用伺服器以嘗試連線之前的分鐘數。
在「金鑰字串」欄位中,輸入交換器和RADIUS伺服器之間用於驗證和加密的金鑰。RADIUS伺服器和交換器上的這個金鑰必須相符。按一下以下任一選項:
按一下Apply儲存這些預設值,並使其可用於RADIUS伺服器。
本節提供逐步程式,說明如何將RADIUS伺服器新增或編輯200/300系列託管交換器。
登入Web組態公用程式,然後選擇Security > RADIUS。RADIUS頁面隨即開啟:
在「RADIUS表」部分中,按一下Add。出現「Add Radius Server」視窗。
要編輯當前的Radius伺服器,請按一下編輯,然後編輯RADIUS伺服器的所需屬性。
在Server Definition欄位中,按一下以下任一選項:
在「IP Version」欄位中,按一下「Version 6」或「Version 4」作為RADIUS伺服器的IP位址型別。
如果選擇版本6作為IPv6地址型別中的IP地址,請按一下以下選項之一:
如果選擇Link Local作為IPv6地址型別,請在Link Local Interface下拉選單中,選擇適當的介面。
在「伺服器IP地址/名稱」欄位中,輸入RADIUS伺服器的IP地址或名稱。
在「優先順序」欄位中,輸入交換器將使用的RADIUS伺服器的優先順序。具有最高優先順序的伺服器會先在交換器中進行查詢。零(0)提供最高優先順序。
在Key String欄位中,按一下以下任一選項:
在Timeout for Reply欄位中,按一下以下任一項:
在「Authentication Port」欄位中,輸入RADIUS伺服器用於身份驗證的UDP埠。
在「記帳埠」欄位中,輸入RADIUS伺服器用於記帳的UDP埠。
在Retries欄位中,按一下以下任一選項:
在Dead Time欄位中,按一下以下任一選項:
在Usage Type欄位中,按一下以下任一項:
按一下「Apply」。
(可選)要刪除RADIUS伺服器,在「RADIUS表」部分中,選中要刪除的RADIUS伺服器的覈取方塊,然後按一下刪除。
正確設定RADIUS伺服器後,您需要在交換器上對其進行驗證。本節介紹如何在200/300系列託管交換器上驗證RADIUS伺服器。
登入到Web配置實用程式,然後選擇Security > Management Access Authentication。將開啟Management Access Authentication頁面:
在「可選方法」清單中,選擇RADIUS。
按一下>按鈕。
按一下「Apply」。
修訂 | 發佈日期 | 意見 |
---|---|---|
2.0 |
21-Apr-2022 |
更新的內容 |
1.0 |
10-Dec-2018 |
初始版本 |