So konfigurieren Sie die RADIUS-Authentifizierung
Sie können vorhandene RADIUS-Benutzer zur Firewall hinzufügen. Dazu fügen Sie einen RADIUS-Server hinzu und legen die primäre Authentifizierungsmethode fest.
Notiz
Die in diesem Dokument angegebenen Einstellungen sind Beispiele. Ausführlichere Informationen zu den RADIUS-Servereinstellungen finden Sie unter Hinzufügen eines RADIUS-Servers.
Ziele
Wenn Sie diese Einheit abgeschlossen haben, können Sie Folgendes tun:
- Fügen Sie einen RADIUS-Server auf der Firewall hinzu und konfigurieren Sie ihn.
- Legen Sie die primäre Authentifizierungsmethode so fest, dass die Firewall zuerst den AD-Server abfragt.
Hinzufügen eines RADIUS-Servers
Fügen Sie einen RADIUS-Server hinzu, der ein gemeinsames Geheimnis und ein Gruppennamenattribut enthält.
Zum Abschließen dieser Aufgabe benötigen Sie die folgenden Informationen:
- Gemeinsames Geheimnis des RADIUS-Servers
-
RADIUS-Servergruppennamenattribut
-
Gehe zu Authentifizierung > Server und klicken Sie auf Hinzufügen.
-
Legen Sie die Einstellungen fest.
Notiz
Verwenden Sie für hier nicht aufgeführte Einstellungen den Standardwert.
Verwenden Sie das gemeinsame Geheimnis und das Gruppennamenattribut, die auf dem RADIUS-Server konfiguriert sind.
Die folgenden Einstellungen sind Beispiele.
Option Wert Servertyp RADIUS-Server Servername SF_RADIUS Server-IP 192.168.1.102 Authentifizierungsport 1812 Time-out 3 Sekunden Buchhaltung aktivieren Ja Abrechnungsport 1813 Gemeinsames Geheimnis <RADIUS server shared secret> Gruppennamenattribut <RADIUS server group name attribute> -
Klicken Verbindung testen um die Benutzeranmeldeinformationen zu validieren und die Verbindung zum Server zu überprüfen.
- Klicken Speichern.
Primäre Authentifizierungsmethode festlegen
Um zuerst den RADIUS-Server abzufragen, legen Sie ihn als primäre Authentifizierungsmethode fest. Wenn sich Benutzer zum ersten Mal bei der Firewall anmelden, werden sie automatisch als Mitglied der angegebenen Standardgruppe hinzugefügt.
- Gehe zu Authentifizierung > Leistungen.
- Wählen Sie in der Liste der Authentifizierungsserver SF_RADIUS aus.
-
Verschiebt den Server an die erste Position in der Liste der ausgewählten Server.
-
Klicken Anwenden.
Testen Sie die Konfiguration, indem Sie sich über das Captive Portal mit den Benutzeranmeldeinformationen des RADIUS-Servers anmelden. Sie erreichen das Captive Portal unter https://<IP address of Sophos Firewall>:8090
.