Включение проверки подлинности с помощью RADIUS и настройка параметров RADIUS осуществляется в консоли администрирования VMware Identity Manager.
Необходимые условия
Установите и настройте программное обеспечение RADIUS на сервере диспетчера проверки подлинности. Для включения проверки подлинности с помощью RADIUS выполните указания, приведенные в документации по конфигурации от поставщика.
Чтобы настроить RADIUS в службе, необходимо знать следующую информацию о сервере RADIUS.
IP-адрес или DNS-имя сервера RADIUS.
Номер порта проверки подлинности. Номер порта проверки подлинности, как правило, равен 1812.
Тип проверки подлинности. Типы проверки подлинности включают PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, версии 1 и 2).
Общий секретный ключ RADIUS, который используется для шифрования и расшифровки сообщений протокола RADIUS.
Определенные значения времени ожидания и повтора, необходимые для проверки подлинности с помощью RADIUS.
Процедура
Дальнейшие действия
Добавьте метод проверки подлинности с помощью RADIUS в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом > Управление > Политики» и измените правила политики по умолчанию, добавив в правило метод проверки подлинности с помощью RADIUS. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.