RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。
RADIUS在运维审计系统中,主要体现的是认证功能。
收集RADIUS服务器信息:IP地址、RADIUS端口号、RADIUS的通信密码。
· 典型Radius服务器配置
¡ 状态:启用服务器1
¡ 名称:radius
¡ RADIUS服务器1:192.168.6.220,端口:1812,通讯密码:123456
¡ RADIUS服务器2:192.168.6.221,端口:1812,通讯密码:123456
图1 RADIUS认证网络图
适用产品版本:ESS 6101及以上
举例工具WinRadius配置
打开WinRadius工具,设置>多重密钥,添加如下:
图2 多重密码
图3 创建认证用户
登录“超级管理员”,“策略配置 > 身份验证”,选择“radius”,点击“新建”。
图4 创建RADIUS认证方式
配置RADIUS认证方式:
· 状态:选择为启用服务器1。
· 名称:该radius认证的名称。
· RADIUS服务器1:IP地址:填写RADIUS的IP地址。
· 端口:填写RADIUS的认证端口,一般默认为1812。
· 通信密码:填写RADIUS的通信密码。
图5 配置RADIUS认证方式
“基本控制
> 用户账号”,点击“新建用户”。
图6 创建用户
· 登录名:登录运维审计系统的账户名。
· 真实姓名:该账户名的真实用户。
· 部门:选择相应的部门。
· 身份验证方式:这里选择之前配置的radius。
· radius用户名:绑定该登录名对应的radius账户,如果不填,则默认此项为登录名。
图7 配置用户信息
图8 用户登录
(1) 进入超级管理员账户,选择“策略配置 > 身份验证”,选择相应的radius认证,点击“测试”。
图9 身份验证
(2) 填写需要验证的账户密码,选择相应的服务器,点击“确定”。
图10 配置账户密码
(3) 返回“登录测试成功”。
图11 登录成功
