RADIUS-Authentifizierung konfigurieren

Sie können bestehende RADIUS-Benutzer zur Firewall hinzufügen. Dafür fügen Sie einen RADIUS-Server hinzu und stellen die primäre Authentifizierungsmethode ein.

Zielsetzungen

Wenn Sie diese Einheit abschließen, wissen Sie, wie Sie folgendes tun:
  • Einen NTP-Server auf der Firewall hinzufügen und konfigurieren.
  • Die primäre Authentifizierungsmethode einstellen, sodass die Firewall zuerst den AD-Server abfragt.

RADIUS-Server hinzufügen

Fügen Sie einen RADIUS-Server hinzu, der einen vereinbarten Schlüssel und ein Gruppenname-Attribut besitzt.

Sie werden die folgenden Informationen benötigen, um die Aufgabe abzuschließen:
  • Vereinbarter Schlüssel des RADIUS-Servers
  • Gruppenname-Attribut des RADIUS-Servers
  1. Gehen Sie zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
  2. Legen Sie die Einstellungen fest.
    Anmerkung Für Einstellungen, die hier nicht aufgeführt sind, verwenden Sie den Standardwert.
    Verwenden Sie den vereinbarten Schlüssel und das Gruppenname-Attribut, das auf dem RADIUS-Server konfiguriert ist.
    OptionBezeichnung
    Servertyp RADIUS-Server
    Servername SF_RADIUS
    Server-IP 192.168.1.102
    Accounting aktivieren Ja
    Accountingport 1813
    Vereinbarter Schlüssel <Vereinbarter Schlüssel des RADIUS-Servers>
    Gruppenname-Attribut <Gruppenname-Attribut des RADIUS-Servers>
  3. Klicken Sie auf Verbindung testen, um die Benutzerzugangsdaten zu validieren und die Verbindung zum Server zu testen.
  4. Klicken Sie auf Speichern.

Primäre Authentifizierungsmethode festlegen

Um zuerst den RADIUS-Server abzufragen, legen Sie ihn als erste Authentifizierungsmethode fest. Wenn sich ein Benutzer das erste Mal an der Firewall anmeldet, wird er automatisch als Mitglied zur Standardgruppe hinzufügt.

  1. Gehen Sie zu Authentifizierung > Dienste.
  2. Wählen Sie in der Authentifizierungsserver-Liste SF_RADIUS aus.
  3. Schieben Sie den Server zur ersten Position auf der Liste der ausgewählten Server.
    Primäre Authentifizierungsmethode RADIUS-Server
  4. Klicken Sie auf Übernehmen.

Testen Sie die Konfiguration indem Sie sich am Captive-Portal mit den Benutzerzugangsdaten vom RADIUS-Server anmelden. Sie können das Captive-Portal über https://<IP-Adresse von XG Firewall>:8090 erreichen.

Captive Portal RADIUS-Test