RADIUS 的概念基于外部验证服务器。
表中的每一行包含一台服务器的访问数据。按照搜索顺序,将首先查询主服务器。如果无法访问主服务器,则会以服务器的输入顺序查询其它辅助服务器。如果没有服务器响应,则表示没有验证。
该页面包含以下框:
RADIUS Authorization Mode
对于登录验证,RADIUS 验证模式会*如何为已成功通过身份验证的用户分配权限。
- 传统 (conventional)
在此模式下,如果服务器为属性“Service Type”返回值“Administrative User”,用户将以管理员权限登录。在所有其它情况下,用户将按照读取权限登录。
- 供应商特定 (Vendor specific)
在此模式下,权限的分配取决于服务器是否为用户返回一个组和返回的具体哪个组,以及在“External User Accounts”表中该用户是否存在对应条目。
该表格包括以下列:
Auth.Server Type
选择服务器将用于哪种身份验证方法。
- 登录 (Login)
服务器仅用于登录验证。
- 802.1X
服务器仅用于 802.1X 身份验证。
- Login & 802.1X
服务器用于两种身份验证程序。
Radius 服务器地址 (RADIUS Server Address)
输入 RADIUS 服务器的 IPv4 地址或 FQDN。
服务器端口 (Server Port)
在此处输入 RADIUS 服务器的输入端口。默认情况下,输入端口设置为 1812。值范围是 1 ... 65535。
Shared Secret
输入访问 ID。值范围是 1 ... 128 个字符。
确认共享秘密 (Confirm Shared Secret)
再次输入访问 ID 以进行确认。
Max. Retrans
在此,输入尝试请求的较大重试次数。初始连接请求将重试此处*的次数,然后才会查询另一个已组态的 RADIUS 服务器或将登录视为失败。由于默认设置为 3 次重试,这意味着会尝试进行 4 次连接。值范围是 1 ... 5。
主服务器 (Primary Server)
*此服务器是否是主服务器。可以从“是”(yes) 或“否”(no) 选项中选择一个。
“测试”(Test)(仅在线时可用)
可以使用此按钮测试*的 RADIUS 服务器是否可用。该测试执行一次,并非循环执行。
测试结果 (Test result)(仅在线时可用)
显示 RADIUS 服务器是否可用:
- 失败,未发送测试包 (Failed, no test packet sent)
无法访问 IP 地址。
可以访问 IP 地址,但 RADIUS 服务器尚未运行。
- 可访问,但不接受密钥 (Reachable, key not accepted)
可以访问 IP 地址,但 RADIUS 服务器不接受共享密钥。
- 可访问,且接受密钥 (Reachable, key accepted)
可以访问 IP 地址,且 RADIUS 服务器接受*的共享密钥。
测试结果不会自动更新。要删除测试结果,请单击“刷新”(Refresh) 按钮。
产品推荐