Support-Portal
keyboard_arrow_right keyboard_arrow_left

RADIUS-Server hinzufügen

Remote Authentication Dial In User Service ist ein Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mithilfe einer Datenbank authentifizieren können. Kennwörter werden mithilfe des RADIUS-Schlüssels (secret) verschlüsselt. Die Autorisierung, um auf einen Dienst zuzugreifen, wird gewährt, wenn eine Anfrage mit einer Gruppe von Attributen übereinstimmt, wie z.B. die IP-Adresse des anfragenden Clients. Authentifizierungs- und Autorisierungsinformationen werden in Benutzerprofilen gespeichert. RADIUS unterstützt auch Accounting, das üblicherweise für die Abrechnung und statistische Zwecke verwendet wird. Wenn Sie einen Authentifizierungsserver hinzufügen, legen Sie einen externen Server fest und geben Sie die Einstellungen ein, um den Zugang zu diesem zu verwalten.

  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Wählen Sie RADIUS-Server aus der Liste Servertyp.
  3. Geben Sie einen Namen ein.
  4. Geben Sie eine IP-Adresse ein.
  5. Legen Sie die Einstellungen fest.
    OptionBezeichnung
    Authentifizierungsport Port, der für die Authentifizierung verwendet werden soll. Der Standardwert ist 1812.
    Zeitlimit

    Zeit, innerhalb der die Authentifizierung abgeschlossen werden muss.

    Zulässiger Bereich: 1 bis 60 Sekunden
    Accounting aktivieren Aktivieren Sie die Datenerfassung auf dem RADIUS-Server.

    Die Firewall sendet eine Accounting-Start-Anfrage und die Zeit an den Server, wenn sich der Benutzer anmeldet, und eine Accounting-Ende-Anfrage und die Zeit, wenn sich der Benutzer abmeldet. Unterstützte Client-Typen: Windows-Client, HTTP-Client, Linux-Client, Android, iOS, iOS HTTP-Client, Android HTTP-Client, API-Client.

    Anmerkung Die Accounting-Ende-Meldung wird nicht an den Server gesendet, wenn die Firewall herunterfährt oder neu startet.
    Accountingport Portnummer, die für den Versand der Accounting-Informationen von der Firewall and den RADIUS-Server verwendet werden soll. Der Standardwert ist 1813.
    Vereinbarter Schlüssel Textzeichenfolge, die als Kennwort zwischen dem Client und dem Server dient.
    Gruppenname-Attribut Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll.
  6. Optional Klicken Sie auf Zusätzliche Einstellungen zulassen und legen Sie die Einstellungen fest.
    OptionBezeichnung
    NAS-Kennung Zeichenfolge, die den NAS identifiziert, der aus dem Access-Request stammt, z.B. ein FQDN.
    NAS-Porttyp Typ des physischen Ports des NAS, welcher den Benutzer authentifiziert.
  7. Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
  8. Klicken Sie auf Speichern.

Gehen Sie zu Authentifizierung > Dienste und wählen Sie Server aus, die für die Authentifizierung verwendet werden sollen.