启用 RADIUS |
打开此切换开关以启用 RADIUS 身份验证。 |
名称* |
名称为 radius-auth。 |
身份验证类型* |
输入 RADIUS 服务器支持的身份验证协议。PAP、CHAP、MSCHAP1 或 MSCHAP2。 |
共享密码* |
输入 RADIUS 共享密码。 |
允许的身份验证尝试次数* |
输入在使用 RADIUS 登录时的最大失败登录尝试次数。默认为尝试 3 次。 |
尝试连接 RADIUS 服务器的次数* |
输入总重试尝试次数。如果主服务器没有响应,该服务将等待配置的时间,然后再重试。 |
服务器超时 (以秒为单位)* |
输入 RADIUS 服务器超时(秒);如果 RADIUS 服务器没有响应,将在这段时间过后发送重试。 最大服务器超时值取决于配置的 RADIUS 服务器。
- 如果仅配置了主 RADIUS 服务器,Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds。
- 如果同时配置了主 RADIUS 服务器和辅助 RADIUS 服务器,2 * Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds。
|
RADIUS 服务器主机名* |
输入 RADIUS 服务器的主机名或 IP 地址。 |
身份验证端口* |
输入 Radius 身份验证端口号。该端口通常为 1812。 |
领域前缀 |
(可选)用户帐户位置称为领域。 如果指定领域前缀字符串,在将用户名发送到 RADIUS 服务器时,将在名称开头放置该字符串。例如,如果将用户名输入为 jdoe 并指定领域前缀 DOMAIN-A\,则将用户名 DOMAIN-A\jdoe 发送到 RADIUS 服务器。如果未配置这些字段,则仅发送输入的用户名。 |
领域后缀 |
(可选)如果配置领域后缀,则在用户名末尾放置该字符串。例如,如果后缀为 @myco.com,则会将用户名 [email protected] 发送到 RADIUS 服务器。 |
名称 ID 后缀 |
以 @somedomain.com 格式输入名称 ID。用于将域名等额外内容发送到 RADIUS 服务器或 RSA SecurID 服务器。例如,如果用户以 user1 身份登录,则会将 [email protected] 发送到服务器。 |
登录页面密码短语提示 |
输入在用户登录页面上的消息中显示的文本字符串,以指示用户输入正确的 RADIUS 通行码。默认文本字符串为 Radius。 您可以在 Horizon 设置中自定义 username 和 passcode 的标签。例如,如果为该字段配置了 AD password first and then SMS passcode,登录页面消息将显示 Enter your Radius (For password: AD password first and then SMS passcode) user name and passcode。 |
启用基本 MS-CHAPv2 验证 |
打开此切换开关以启用基本 MS-CHAPv2 验证。如果打开此切换开关,则会跳过对来自 RADIUS 服务器的响应的额外验证。默认情况下,将执行完整验证。 |
启用辅助服务器 |
打开此切换开关以配置辅助 RADIUS 服务器,从而实现高可用性。请按照步骤 3 中所述配置辅助服务器信息。 |