Unified Access Gateway 應用裝置上,您必須啟用 RADIUS 驗證、輸入來自 RADIUS 伺服器的組態設定,並將驗證類型變更為 RADIUS 驗證。

先決條件

  • 確認要做為驗證管理員伺服器的伺服器已安裝 RADIUS 軟體並加以設定。設定 RADIUS 伺服器,然後從 Unified Access Gateway 設定 RADIUS 要求。請參閱 RADIUS 廠商的設定指南,以取得設定 RADIUS 伺服器的相關資訊。

需要下列 RADIUS 伺服器資訊。

  • RADIUS 伺服器的 IP 位址或 DNS 名稱。

  • 驗證連接埠號碼。驗證連接埠通常為 1812。

  • 驗證類型。驗證類型包括 PAP (密碼驗證通訊協定)、CHAP (Challenge Handshake 驗證通訊協定)、MSCHAP1、MSCHAP2 (Microsoft Challenge Handshake 驗證通訊協定,版本 1 和 2)。

  • 用於在 RADIUS 通訊協定訊息中加密和解密的 RADIUS 共用密碼。

  • RADIUS 驗證所需的特定逾時和重試值

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [一般設定] 的 [驗證設定] 區段中,按一下顯示
  3. 按一下 [RADIUS] 行的齒輪。

    選項

    動作

    啟用 RADIUS

    將 [否] 變更為以啟用 RADIUS 驗證。

    名稱*

    名稱為 radius-auth

    驗證類型*

    輸入 RADIUS 伺服器支援的驗證通訊協定。PAP、CHAP、MSCHAP1 或 MSCHAP2 中的一個。

    共用密碼*

    輸入 RADIUS 共用密碼。

    允許的驗證嘗試次數 *

    使用 RADIUS 登入時,輸入登入嘗試失敗的次數上限。預設為三次嘗試。

    對 RADIUS 伺服器的嘗試次數*

    輸入重試嘗試的總數。如果主要伺服器未回應,服務會等待設定的時間經過後再次進行重試。

    伺服器逾時 (以秒為單位)*

    輸入 RADIUS 伺服器逾時 (以秒為單位),在此時間之後,如果 RADIUS 伺服器未回應,即會傳送重試。

    RADIUS 伺服器主機名稱*

    輸入 RADIUS 伺服器的主機名稱或 IP 位址。

    驗證連接埠*

    輸入 RADIUS 驗證連接埠號碼。連接埠通常為 1812。

    領域首碼

    (選用) 使用者帳戶位置稱為領域。

    如果您指定領域首碼字串,則該名稱傳送至 RADIUS 伺服器時會放置在使用者名稱的開頭。例如,如果輸入的使用者名稱為 jdoe,並指定領域首碼 DOMAIN-A\,則會將使用者名稱 DOMAIN-A\jdoe 傳送至 RADIUS 伺服器。如果不設定這些欄位,則只會傳送所輸入的使用者名稱。

    領域尾碼

    (選用) 如果設定領域尾碼,則字串會放置在使用者名稱的結尾。例如,如果尾碼為 @myco.com,則會傳送使用者名稱 [email protected] 至 RADIUS 伺服器。

    名稱 ID 尾碼

    @somedomain.com 的形式輸入名稱識別碼。它可用來將其他內容 (例如網域名稱) 傳送至 RADIUS 伺服器或 RSA SecurID 伺服器。例如,如果使用者以 user1 的身分登入,則會將 [email protected] 傳送至伺服器。

    登入頁面複雜密碼提示

    輸入要在使用者登入頁面的訊息中顯示的文字字串,可引導使用者輸入正確的 RADIUS 密碼。例如,如果將此欄位設定為 先 AD 密碼然後 SMS 密碼,登入頁面訊息會顯示先輸入您的 AD 密碼然後輸入 SMS 密碼。預設的文字字串為 RADIUS 密碼

    啟用基本 MS-CHAPv2 驗證

    將 [否] 變更為以啟用基本 MS-CHAPv2 驗證。如果此選項設為,則會略過來自 RADIUS 伺服器回應的其他驗證。依預設會執行完整驗證。

    啟用次要伺服器

    將 [否] 變更為可針對高可用性設定次要 RADIUS 伺服器。如步驟 3 所述,設定次要伺服器資訊。

  4. 按一下儲存