RADIUS-Server

Remote Authentication Dial In User Service ist ein Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mithilfe einer Datenbank authentifizieren können. Kennwörter werden mithilfe des RADIUS-Schlüssels (secret) verschlüsselt. Die Autorisierung, um auf einen Dienst zuzugreifen, wird gewährt, wenn eine Anfrage mit einer Gruppe von Attributen übereinstimmt, wie z.B. die IP-Adresse des anfragenden Clients. Authentifizierungs- und Autorisierungsinformationen werden in Benutzerprofilen gespeichert. RADIUS unterstützt auch Accounting, das üblicherweise für die Abrechnung und statistische Zwecke verwendet wird.

Allgemeine Einstellungen

Server-IP
IP-Adresse des Servers.
Authentifizierungsport
Port, der für die Authentifizierung verwendet werden soll. Der Standardwert ist 1812.
Accounting aktivieren
Aktivieren Sie Accounting auf dem RADIUS-Server.

Die Firewall sendet eine Accounting-Start-Anfrage und die Zeit an den Server, wenn sich der Benutzer anmeldet, und eine Accounting-Ende-Anfrage und die Zeit, wenn sich der Benutzer abmeldet. Unterstützte Client-Typen: Windows-Client, HTTP-Client, Linux-Client, Android, iOS, iOS HTTP-Client, Android HTTP-Client, API-Client.

Hinweis: Die Accounting-Ende-Meldung wird nicht an den Server gesendet, wenn die Firewall herunterfährt oder neu startet.
Accountingport
Portnummer, die für den Versand der Accounting-Informationen von der Firewall and den RADIUS-Server verwendet werden soll. Der Standardwert ist 1813.
Vereinbarter Schlüssel
Textzeichenfolge, die als Kennwort zwischen dem Client und dem Server dient.
Gruppenname-Attribut
Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll.
NAS-Kennung
Zeichenfolge, die den NAS identifiziert, der aus dem Access-Request stammt, z.B. Ein FQDN.
NAS-Porttyp
Typ des physikalische Ports des NAS, welcher den Benutzer authentifiziert.