Unified Access Gateway 應用裝置上,您必須啟用 RADIUS 驗證、輸入來自 RADIUS 伺服器的組態設定,並將驗證類型變更為 RADIUS 驗證。

必要條件

  • 確認要做為驗證管理員伺服器的伺服器已安裝 RADIUS 軟體並加以設定。設定 RADIUS 伺服器,然後從 Unified Access Gateway 設定 RADIUS 要求。請參閱 RADIUS 廠商的設定指南,以取得設定 RADIUS 伺服器的相關資訊。

需要下列 RADIUS 伺服器資訊。

  • RADIUS 伺服器的 IP 位址或 DNS 名稱。
  • 驗證連接埠號碼。驗證連接埠通常為 1812。
  • 驗證類型。驗證類型包括 PAP (密碼驗證通訊協定)、CHAP (Challenge Handshake 驗證通訊協定)、MSCHAP1、MSCHAP2 (Microsoft Challenge Handshake 驗證通訊協定,版本 1 和 2)。
  • 用於在 RADIUS 通訊協定訊息中加密和解密的 RADIUS 共用密碼。
  • RADIUS 驗證所需的特定逾時和重試值。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [一般設定] 的 [驗證設定] 區段中,按一下顯示
  3. 按一下 [RADIUS] 行的齒輪。
    選項 動作
    啟用 RADIUS 開啟此切換以啟用 RADIUS 驗證。
    名稱* 名稱為 radius-auth。
    驗證類型* 輸入 RADIUS 伺服器支援的驗證通訊協定。PAP、CHAP、MSCHAP1 或 MSCHAP2 中的一個。
    共用密碼* 輸入 RADIUS 共用密碼。
    允許的驗證嘗試次數 * 使用 RADIUS 登入時,輸入登入嘗試失敗的次數上限。預設為三次嘗試。
    對 RADIUS 伺服器的嘗試次數* 輸入重試嘗試的總數。如果主要伺服器未回應,服務會等待設定的時間經過後再次進行重試。
    伺服器逾時 (以秒為單位)*

    輸入 RADIUS 伺服器逾時 (以秒為單位),在此時間之後,如果 RADIUS 伺服器未回應,即會傳送重試。

    最大伺服器逾時值取決於設定的 RADIUS 伺服器。

    • 如果僅設定了主要 RADIUS 伺服器,Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds
    • 如果設定了主要 RADIUS 伺服器和次要 RADIUS 伺服器,2 * Number of attempts to RADIUS server * Server Timeout in Seconds <= 120 seconds
    RADIUS 伺服器主機名稱* 輸入 RADIUS 伺服器的主機名稱或 IP 位址。
    驗證連接埠* 輸入 RADIUS 驗證連接埠號碼。連接埠通常為 1812。
    領域首碼 (選用) 使用者帳戶位置稱為領域。

    如果您指定領域首碼字串,則該名稱傳送至 RADIUS 伺服器時會放置在使用者名稱的開頭。例如,如果輸入的使用者名稱為 jdoe,並指定領域首碼 DOMAIN-A\,則會將使用者名稱 DOMAIN-A\jdoe 傳送至 RADIUS 伺服器。如果不設定這些欄位,則只會傳送所輸入的使用者名稱。

    領域尾碼 (選用) 如果設定領域尾碼,則字串會放置在使用者名稱的結尾。例如,如果尾碼為 @myco.com,則會傳送使用者名稱 [email protected] 至 RADIUS 伺服器。
    名稱 ID 尾碼 @somedomain.com 的形式輸入名稱識別碼。此 NameId 可用來將其他內容 (例如網域名稱) 傳送至 RADIUS 伺服器或 RSA SecurID 伺服器。例如,如果使用者以 user1 的身分登入,則會將 [email protected] 傳送至伺服器。
    登入頁面複雜密碼提示 輸入要在使用者登入頁面的訊息中顯示的文字字串,可引導使用者輸入正確的 RADIUS 密碼。預設的文字字串為 Radius

    您可以在 Horizon 設定中自訂 usernamepasscode 的標籤。例如,如果將此欄位設定為先輸入您的 AD 密碼然後輸入 SMS 通行碼,登入頁面訊息會顯示輸入您的 Radius (密碼:先輸入您的 AD 密碼然後輸入 SMS 通行碼) 使用者名稱和通行碼

    啟用基本 MS-CHAPv2 驗證 開啟此切換以啟用基本 MS-CHAPv2 驗證。如果開啟此切換,則會略過對來自 RADIUS 伺服器回應的額外驗證。依預設會執行完整驗證。
    啟用次要伺服器 開啟此切換以設定次要 RADIUS 伺服器,從而實現高可用性。如步驟 3 所述,設定次要伺服器資訊。
  4. 按一下儲存