Unified Access Gateway 设备上,您必须启用 RADIUS 身份验证,输入 RADIUS 服务器中的配置设置,然后将身份验证类型更改为 RADIUS 身份验证。

前提条件

  • 确认要用作身份验证管理器服务器的服务器安装并配置了 RADIUS 软件。设置 RADIUS 服务器,然后从 Unified Access Gateway 中配置 RADIUS 请求。有关设置 RADIUS 服务器的信息,请参阅 RADIUS 供应商的设置指南。

需要使用以下 RADIUS 服务器信息。

  • RADIUS 服务器的 IP 地址或 DNS 名称。

  • 身份验证端口号。身份验证端口通常为 1812。

  • 身份验证类型。身份验证类型包括 PAP(密码身份验证协议)、CHAP(质询握手身份验证协议)、MSCHAP1 和 MSCHAP2(Microsoft 质询握手身份验证协议版本 1 和 2)。

  • 用于在 RADIUS 协议消息中加密和解密的 RADIUS 共享密码。

  • RADIUS 身份验证所需的特定超时和重试值。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 在“常规设置”>“身份验证设置”部分中,单击显示
  3. 单击“RADIUS”行中的齿轮箱。

    选项

    操作

    启用 RADIUS

    将“否”更改为以启用 RADIUS 身份验证。

    名称*

    名称为 radius-auth。

    身份验证类型*

    输入 RADIUS 服务器支持的身份验证协议。PAP、CHAP、MSCHAP1 或 MSCHAP2。

    共享密码*

    输入 RADIUS 共享密码。

    允许的身份验证尝试次数*

    输入在使用 RADIUS 登录时的最大失败登录尝试次数。默认为尝试 3 次。

    尝试连接 RADIUS 服务器的次数*

    输入总重试尝试次数。如果主服务器没有响应,该服务将等待配置的时间,然后再重试。

    服务器超时 (以秒为单位)*

    输入 RADIUS 服务器超时(秒);如果 RADIUS 服务器没有响应,将在这段时间过后发送重试。

    RADIUS 服务器主机名*

    输入 RADIUS 服务器的主机名或 IP 地址。

    身份验证端口*

    输入 Radius 身份验证端口号。该端口通常为 1812。

    领域前缀

    (可选)用户帐户位置称为领域。

    如果指定领域前缀字符串,在将用户名发送到 RADIUS 服务器时,将在名称开头放置该字符串。例如,如果将用户名输入为 jdoe 并指定领域前缀 DOMAIN-A\,则将用户名 DOMAIN-A\jdoe 发送到 RADIUS 服务器。如果未配置这些字段,则仅发送输入的用户名。

    领域后缀

    (可选)如果配置领域后缀,则在用户名末尾放置该字符串。例如,如果后缀为 @myco.com,则将用户名 [email protected] 发送到 RADIUS 服务器。

    名称 ID 后缀

    @somedomain.com 格式输入名称 ID。用于将域名等额外内容发送到 RADIUS 服务器或 RSA SecurID 服务器。例如,如果用户以 user1 身份登录,则会将 [email protected] 发送到服务器。

    登录页面密码短语提示

    输入在用户登录页面上的消息中显示的文本字符串,以指示用户输入正确的 RADIUS 通行码。例如,如果为该字段配置了 AD password first and then SMS passcode,登录页面消息将显示 Enter your AD password first and then SMS passcode。默认文本字符串为 RADIUS Passcode

    启用基本 MS-CHAPv2 验证

    将“否”更改为,以启用基本 MS-CHAPv2 验证。如果将此选项设为,则不会对来自 RADIUS 服务器的响应执行额外的验证。默认情况下,将执行完整验证。

    启用辅助服务器

    将“否”更改为以配置辅助 RADIUS 服务器以实现高可用性。请按照步骤 3 中所述配置辅助服务器信息。

  4. 单击保存