Activer RADIUS |
Remplacez NO par YES pour activer l'authentification RADIUS. |
Nom* |
Le nom est radius-auth |
Type d'authentification* |
Entrez le protocole d'authentification pris en charge par le serveur RADIUS. PAP, CHAP, MSCHAP1 ou MSCHAP2. |
Secret partagé* |
Entrez le secret partagé RADIUS. |
Nombre de tentatives d'authentification autorisées* |
Entrez le nombre maximal de tentatives de connexion échouées lorsque vous utilisez RADIUS pour vous connecter. La valeur par défaut est de trois tentatives. |
Nombre de tentatives sur le serveur RADIUS* |
Spécifiez le nombre total de nouvelles tentatives. Si le serveur principal ne répond pas, le service attend le temps configuré avant de réessayer. |
Délai d'attente du serveur en secondes* |
Entrez le délai d'attente du serveur RADIUS en secondes, après lequel une nouvelle tentative est envoyée si le serveur RADIUS ne répond pas. |
Nom d'hôte du serveur RADIUS* |
Entrez le nom de l'hôte ou l'adresse IP du serveur RADIUS. |
Port d'authentification* |
Entrez le numéro de port d'authentification Radius. En général, il s'agit du port 1812. |
Préfixe de domaine |
(Facultatif) L'emplacement du compte d'utilisateur est appelé le domaine. Si vous spécifiez une chaîne de préfixe du domaine, la chaîne est placée au début du nom d'utilisateur lorsque le nom est envoyé au serveur RADIUS. Par exemple, si le nom d'utilisateur entré est jdoe et que le préfixe de domaine DOMAIN-A\ est spécifié, le nom d'utilisateur DOMAIN-A\jdoe est envoyé au serveur RADIUS. Si vous ne configurez pas ces champs, seul le nom d'utilisateur qui est entré est envoyé. |
Suffixe de domaine |
(Facultatif) Si vous configurez un suffixe du domaine, la chaîne est placée à la fin du nom d'utilisateur. Par exemple, si le suffixe est @myco.com, le nom d'utilisateur [email protected] est envoyé au serveur RADIUS. |
Suffixe d'ID de nom |
Entrez le NameId tel que @somedomain.com. Est utilisé pour envoyer du contenu supplémentaire comme le nom de domaine pour le serveur RADIUS ou le serveur RSA SecurID. Par exemple, si un utilisateur ouvre une session en tant que user1, [email protected] est envoyé au serveur. |
Conseil de phrase secrète de la page de connexion |
Entrez la chaîne de texte à afficher dans le message sur la page de connexion utilisateur pour demander aux utilisateurs d'entrer le bon code secret Radius. Par exemple, si ce champ est configuré avec Mot de passe AD en premier, puis code secret SMS, le message sur la page de connexion serait Entrez d'abord votre mot de passe AD, puis le code secret SMS. La chaîne de texte par défaut est RADIUS Passcode. |
Activer le serveur secondaire |
Remplacez NO par YES pour configurer un serveur RADIUS secondaire en vue d'une haute disponibilité. Configurez les informations du serveur secondaire comme décrit à l'étape 3. |