Hinzufügen eines RADIUS-Servers
Sie erfahren, wie Sie einen RADIUS-Server hinzufügen.
- Gehe zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
- Von der Servertyp Liste, wählen Sie RADIUS-Server.
- Geben Sie einen Namen ein.
- Geben Sie eine IP-Adresse ein.
-
Legen Sie die Einstellungen fest.
Einstellung Beschreibung Authentifizierungsport Für die Authentifizierung zu verwendender Port. Der Standardwert ist 1812. Time-out Zeit, innerhalb der die Authentifizierung abgeschlossen sein muss.
Akzeptabler Bereich: 1 bis 60 Sekunden
Buchhaltung aktivieren Aktivieren Sie die Kontoführung auf dem RADIUS-Server.
Die Firewall sendet bei der Benutzeranmeldung eine Startanforderung und Uhrzeit für die Abrechnung an den Server und bei der Abmeldung eine Stoppanforderung und Uhrzeit für die Abrechnung. Unterstützte Clienttypen: Windows-Client, HTTP-Client, Linux-Client, Android, iOS, iOS-HTTP-Client, Android-HTTP-Client, API-Client.
Die Accounting-Stoppnachricht wird nicht an den Server gesendet, wenn die Firewall heruntergefahren oder neu gestartet wird.
Abrechnungsport Portnummer zum Senden von Abrechnungsinformationen von der Firewall an den RADIUS-Server. Der Standardwert ist 1813. Gemeinsames Geheimnis Textzeichenfolge, die als Kennwort zwischen Client und Server dient. Die Zeichenbegrenzung beträgt 48. Domänenname Erstellt automatisch einen lokalen Eintrag im Format
user@domainname
wenn sich Benutzer anmelden.Wir empfehlen die Angabe eines Domänennamens, wenn Sie sowohl AD- als auch RADIUS-Server zur Authentifizierung verwenden. Beispielsweise können Sie AD als primäre Authentifizierungsmethode verwenden, den RADIUS-Server jedoch für VPN oder die Multi-Faktor-Authentifizierung nutzen.
Gruppennamenattribut Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt wird. Notiz
Wenn kein Domänenname konfiguriert ist, erstellt der RADIUS-Server einen Benutzer ohne Domänennamen. Dadurch entstehen doppelte lokale Einträge, wenn Sie sich sowohl mit AD- als auch mit RADIUS-Servern authentifizieren, da der AD-Server Benutzerdatensätze mit dem Domänennamen erstellt (Beispiel:
user@domainname
). -
Klicken Aktivieren zusätzlicher Einstellungen und legen Sie Einstellungen fest.
Option Beschreibung NAS-Kennung Zeichenfolge zur Identifizierung des NAS, von dem die Zugriffsanforderung stammt, beispielsweise ein FQDN. NAS-Port-Typ Typ des physischen Ports des NAS, der den Benutzer authentifiziert. -
Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.
- Klicken Speichern.
Gehe zu Authentifizierung > Leistungen und wählen Sie Server aus, die für die Dienstauthentifizierung verwendet werden sollen.