RADIUS aktivieren |
Ändern Sie NEIN in JA, um die RADIUS-Authentifizierung zu aktivieren. |
Name* |
Der Name lautet „radius-auth“ |
Authentifizierungstyp* |
Geben Sie das vom RADIUS-Server unterstützte Authentifizierungsprotokoll ein. Entweder PAP, CHAP, MSCHAP1 oder MSCHAP2. |
Gemeinsamer geheimer Schlüssel* |
Geben Sie den gemeinsamen geheimen Schlüssel von RADIUS ein. |
Anzahl der zulässigen Authentifizierungsversuche* |
Geben Sie die maximale Anzahl fehlgeschlagener Anmeldeversuche ein, bei denen Sie RADIUS für die Anmeldung verwendet haben. Die Standardeinstellung lautet drei Versuche. |
Anzahl der Versuche für RADIUS-Server* |
Geben Sie die Gesamtanzahl der Wiederholungsversuche ein. Wenn der primäre Server nicht antwortet, wartet der Dienst die konfigurierte Zeit, bevor er es erneut versucht. |
Server-Zeitlimit in Sekunden* |
Geben Sie den Timeout des RADIUS-Servers in Sekunden ein, nach dem eine Wiederholung gesendet wird, wenn der RADIUS-Server nicht antwortet. |
RADIUS-Serverhostname* |
Geben Sie den Hostnamen oder die IP-Adresse des RADIUS-Servers ein. |
Authentifizierungsport* |
Geben Sie die Nummer des Radius-Authentifizierungsports ein. Dies ist normalerweise Port 1812. |
Bereichspräfix |
(Optional) Die Position des Benutzerkontos wird „Realm“ genannt. Wenn Sie einen Realm-Präfix-String angeben, wird der String am Anfang des Benutzernamens platziert, wenn der Name an den RADIUS-Server gesendet wird. Wenn der Benutzername beispielsweise mit „jdoe“ angegeben wird und das Realm-Präfix DOMAIN-A\ angegeben wird, wird der Benutzername DOMAIN-A\jdoe an den RADIUS-Server gesendet. Wenn Sie diese Felder nicht konfigurieren, wird nur der eingegebene Benutzername gesendet. |
Bereichssuffix |
(Optional) Wenn Sie ein Realm-Suffix konfigurieren, wird dieses am Ende des Benutzernamens platziert. Wenn das Suffix z. B. @myco.com ist, wird der Benutzername [email protected] an den RADIUS-Server gesendet. |
Suffix für Namens-ID |
Geben Sie die Namens-ID als @somedomain.com ein. Wird verwendet, um zusätzliche Inhalte, wie zum Beispiel den Domänennamen, an den RADIUS-Server oder RSA SecurID-Server zu senden. Beispiel: Wenn sich ein Benutzer als Benutzer1 anmeldet, wird [email protected] an den Server gesendet. |
Passphrase-Hinweis für Anmeldeseite |
Geben Sie den Textstring ein, der in der Meldung auf der Anmeldeseite des Benutzers angezeigt werden soll und die Benutzer auffordert, den richtigen Radius-Passcode einzugeben. Wenn dieses Feld z. B. mit AD-Kennwort zuerst und dann SMS-Passcode konfiguriert wird, steht in der Meldung der Anmeldeseite Geben Sie zuerst Ihr AD-Kennwort und dann den SMS-Passcode ein. Der Standardtextstring ist RADIUS-Passcode. |
Sekundären Server aktivieren |
Ändern Sie NEIN in JA, um einen sekundären RADIUS-Server für Hochverfügbarkeit zu konfigurieren. Konfigurieren Sie den sekundären Server wie in Schritt 3 beschrieben. |