Включение проверки подлинности с помощью RADIUS и настройка параметров RADIUS осуществляется в консоли администрирования VMware Identity Manager.
Необходимые условия
Установите и настройте программное обеспечение RADIUS на сервере диспетчера проверки подлинности. Чтобы включить проверку подлинности с помощью RADIUS, выполните указания, приведенные в документации по конфигурации от поставщика.
Чтобы настроить RADIUS в службе, необходимо знать следующую информацию о сервере RADIUS.
- IP-адрес или DNS-имя сервера RADIUS.
- Номер порта проверки подлинности. Номер порта проверки подлинности, как правило, равен 1812.
- Тип проверки подлинности. Типы проверки подлинности включают PAP (Password Authentication Protocol), CHAP (Challenge Handshake Authentication Protocol), MSCHAP1, MSCHAP2 (Microsoft Challenge Handshake Authentication Protocol, версии 1 и 2).
- Общий секретный ключ RADIUS, который используется для шифрования и расшифровки сообщений протокола RADIUS.
- Определенные значения времени ожидания и повтора, необходимые для проверки подлинности с помощью RADIUS
Процедура
Дальнейшие действия
Добавьте метод проверки подлинности с помощью RADIUS в политику доступа по умолчанию. Перейдите на страницу «Управление учетными данными и доступом > Управление > Политики» и измените правила политики по умолчанию, добавив в правило метод проверки подлинности с помощью RADIUS. См. раздел Управление способами проверки подлинности, применяемыми для пользователей.