RADIUS-Server

Remote Authentication Dial In User Service ist ein Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mithilfe einer Datenbank authentifizieren können. Kennwörter werden mithilfe des RADIUS-Schlüssels (secret) verschlüsselt. Die Autorisierung, um auf einen Dienst zuzugreifen, wird gewährt, wenn eine Anfrage mit einer Gruppe von Attributen übereinstimmt, wie z.B. die IP-Adresse des anfragenden Clients. Authentifizierungs- und Autorisierungsinformationen werden in Benutzerprofilen gespeichert. RADIUS unterstützt auch Accounting, das üblicherweise für die Abrechnung und statistische Zwecke verwendet wird.

Allgemeine Einstellungen

Server-IP: IP-Adresse des Servers.
Authentifizierungsport: Port, der für die Authentifizierung verwendet werden soll. Der Standardwert ist 1812.
Accounting aktivieren: Aktivieren Sie die Datenerfassung auf dem RADIUS-Server.
Die Firewall sendet eine Accounting-Start-Anfrage und die Zeit an den Server, wenn sich der Benutzer anmeldet, und eine Accounting-Ende-Anfrage und die Zeit, wenn sich der Benutzer abmeldet. Unterstützte Client-Typen: Windows-Client, HTTP-Client, Linux-Client, Android, iOS, iOS HTTP-Client, Android HTTP-Client, API-Client.
Anmerkung Die Accounting-Ende-Meldung wird nicht an den Server gesendet, wenn die Firewall herunterfährt oder neu startet.
Accountingport: Portnummer, die für den Versand der Accounting-Informationen von der Firewall and den RADIUS-Server verwendet werden soll. Der Standardwert ist 1813.
Vereinbarter Schlüssel: Textzeichenfolge, die als Kennwort zwischen dem Client und dem Server dient.
Gruppenname-Attribut: Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll.
NAS-Kennung: Zeichenfolge, die den NAS identifiziert, der aus dem Access-Request stammt, z.B. ein FQDN.
NAS-Porttyp: Typ des physischen Ports des NAS, welcher den Benutzer authentifiziert.