Remote Authentication Dial In User Service ist ein Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mithilfe einer Datenbank authentifizieren können. Kennwörter werden mithilfe des RADIUS-Schlüssels (secret) verschlüsselt. Die Autorisierung, um auf einen Dienst zuzugreifen, wird gewährt, wenn eine Anfrage mit einer Gruppe von Attributen übereinstimmt, wie z.B. die IP-Adresse des anfragenden Clients. Authentifizierungs- und Autorisierungsinformationen werden in Benutzerprofilen gespeichert. RADIUS unterstützt auch Accounting, das üblicherweise für die Abrechnung und statistische Zwecke verwendet wird. Wenn Sie einen Authentifizierungsserver hinzufügen, legen Sie einen externen Server fest und geben Sie die Einstellungen ein, um den Zugang zu diesem zu verwalten.
Option | Bezeichnung |
---|---|
Authentifizierungsport | Port, der für die Authentifizierung verwendet werden soll. Der Standardwert ist 1812. |
Zeitlimit |
Zeit, innerhalb der die Authentifizierung abgeschlossen werden muss. Zulässiger Bereich: 1 bis 60 Sekunden |
Accounting aktivieren | Aktivieren Sie die Datenerfassung auf dem RADIUS-Server. Die Firewall sendet eine Accounting-Start-Anfrage und die Zeit an den Server, wenn sich der Benutzer anmeldet, und eine Accounting-Ende-Anfrage und die Zeit, wenn sich der Benutzer abmeldet. Unterstützte Client-Typen: Windows-Client, HTTP-Client, Linux-Client, Android, iOS, iOS HTTP-Client, Android HTTP-Client, API-Client. Anmerkung Die Accounting-Ende-Meldung wird nicht an den Server gesendet, wenn die Firewall herunterfährt oder neu startet. |
Accountingport | Portnummer, die für den Versand der Accounting-Informationen von der Firewall and den RADIUS-Server verwendet werden soll. Der Standardwert ist 1813. |
Vereinbarter Schlüssel | Textzeichenfolge, die als Kennwort zwischen dem Client und dem Server dient. |
Gruppenname-Attribut | Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll. |
Option | Bezeichnung |
---|---|
NAS-Kennung | Zeichenfolge, die den NAS identifiziert, der aus dem Access-Request stammt, z.B. ein FQDN. |
NAS-Porttyp | Typ des physischen Ports des NAS, welcher den Benutzer authentifiziert. |
Gehen Sie zu und wählen Sie Server aus, die für die Authentifizierung verwendet werden sollen.