RADIUS-Server hinzufügen

Remote Authentication Dial In User Service ist ein Protokoll, mit dem Netzwerkgeräte, wie z.B. Router, Benutzer mithilfe einer Datenbank authentifizieren können. Kennwörter werden mithilfe des RADIUS-Schlüssels (secret) verschlüsselt. Die Autorisierung, um auf einen Dienst zuzugreifen, wird gewährt, wenn eine Anfrage mit einer Gruppe von Attributen übereinstimmt, wie z.B. die IP-Adresse des anfragenden Clients. Authentifizierungs- und Autorisierungsinformationen werden in Benutzerprofilen gespeichert. RADIUS unterstützt auch Accounting, das üblicherweise für die Abrechnung und statistische Zwecke verwendet wird. Wenn Sie einen Authentifizierungsserver hinzufügen, legen Sie einen externen Server fest und geben Sie die Einstellungen ein, um den Zugang zu diesem zu verwalten.

  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Wählen Sie RADIUS-Server aus der Liste Servertyp.
  3. Geben Sie einen Namen ein.
  4. Geben Sie eine IP-Adresse ein.
  5. Legen Sie Einstellungen fest.
    OptionBeschreibung
    Authentifizierungsport Port, der für die Authentifizierung verwendet werden soll. Der Standardwert ist 1812
    Accounting aktivieren Aktivieren Sie Accounting auf dem RADIUS-Server.

    Die Firewall sendet eine Accounting-Start-Anfrage und die Zeit an den Server, wenn sich der Benutzer anmeldet, und eine Accounting-Ende-Anfrage und die Zeit, wenn sich der Benutzer abmeldet. Unterstützte Client-Typen: Windows-Client, HTTP-Client, Linux-Client, Android, iOS, iOS HTTP-Client, Android HTTP-Client, API-Client.

    Hinweis: Die Accounting-Ende-Meldung wird nicht an den Server gesendet, wenn die Firewall herunterfährt oder neu startet.
    Accountingport Portnummer, die für den Versand der Accounting-Informationen von der Firewall and den RADIUS-Server verwendet werden soll. Der Standardwert ist 1813
    Vereinbarter Schlüssel Textzeichenfolge, die als Kennwort zwischen dem Client und dem Server dient.
    Gruppenname-Attribut Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt werden soll.
  6. Optional: Klicken Sie auf Zusätzliche Einstellungen zulassen und legen Sie die Einstellungen fest.
    OptionBeschreibung
    NAS-Kennung Zeichenfolge, die den NAS identifiziert, der aus dem Access-Request stammt, z.B. Ein FQDN.
    NAS-Porttyp Typ des physikalische Ports des NAS, welcher den Benutzer authentifiziert.
  7. Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
  8. Klicken Sie auf Speichern.

Gehen Sie zu Authentifizierung > Dienste und wählen Sie Server aus, die für die Authentifizierung verwendet werden sollen.