啟用 RADIUS |
開啟此切換以啟用 RADIUS 驗證。 |
名稱* |
名稱為 radius-auth |
驗證類型* |
輸入 RADIUS 伺服器支援的驗證通訊協定。PAP、CHAP、MSCHAP1 或 MSCHAP2 中的一個。 |
共用密碼* |
輸入 RADIUS 共用密碼。 |
允許的驗證嘗試次數 * |
使用 RADIUS 登入時,輸入登入嘗試失敗的次數上限。預設為三次嘗試。 |
對 RADIUS 伺服器的嘗試次數* |
輸入重試嘗試的總數。如果主要伺服器未回應,服務會等待設定的時間經過後再次進行重試。 |
伺服器逾時 (以秒為單位)* |
輸入 RADIUS 伺服器逾時 (以秒為單位),在此時間之後,如果 RADIUS 伺服器未回應,即會傳送重試。 最大伺服器逾時值取決於設定的 RADIUS 伺服器。
- 如果僅設定了主要 RADIUS 伺服器,Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds。
- 如果同時設定了主要 RADIUS 伺服器和次要 RADIUS 伺服器,2 * Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds。
|
RADIUS 伺服器主機名稱* |
輸入 RADIUS 伺服器的主機名稱或 IP 位址。 |
驗證連接埠* |
輸入 RADIUS 驗證連接埠號碼。連接埠通常為 1812。 |
領域首碼 |
(選用) 使用者帳戶位置稱為領域。 如果您指定領域首碼字串,則該名稱傳送至 RADIUS 伺服器時會放置在使用者名稱的開頭。例如,如果輸入的使用者名稱為 jdoe,並指定領域首碼 DOMAIN-A\,則會將使用者名稱 DOMAIN-A\jdoe 傳送至 RADIUS 伺服器。如果不設定這些欄位,則只會傳送所輸入的使用者名稱。 |
領域尾碼 |
(選用) 如果設定領域尾碼,則字串會放置在使用者名稱的結尾。例如,如果尾碼為 @myco.com,則會傳送使用者名稱 [email protected] 至 RADIUS 伺服器。 |
名稱 ID 尾碼 |
以 @somedomain.com 的形式輸入名稱識別碼。它可用來將其他內容 (例如網域名稱) 傳送至 RADIUS 伺服器或 RSA SecurID 伺服器。例如,如果使用者以 user1 的身分登入,則會將 [email protected] 傳送至伺服器。 |
登入頁面複雜密碼提示 |
輸入要在使用者登入頁面的訊息中顯示的文字字串,可引導使用者輸入正確的 RADIUS 密碼。預設的文字字串為 Radius。 您可以在 Horizon 設定中自訂 username 和 passcode 的標籤。例如,如果將此欄位設定為先輸入您的 AD 密碼然後輸入 SMS 通行碼,登入頁面訊息會顯示輸入您的 Radius (密碼:先輸入您的 AD 密碼然後輸入 SMS 通行碼) 使用者名稱和通行碼。 |
啟用基本 MS-CHAPv2 驗證 |
開啟此切換以啟用基本 MS-CHAPv2 驗證。如果開啟此切換,則會略過對來自 RADIUS 伺服器回應的額外驗證。依預設會執行完整驗證。 |
啟用次要伺服器 |
開啟此切換以設定次要 RADIUS 伺服器,從而實現高可用性。如步驟 3 所述,設定次要伺服器資訊。 |