Аутентификация пользователей управления с помощью сервера RADIUS
ООО «Цифровой Ангел»
VigorSwitch предоставляет различные способы аутентификации управляющего пользователя. Пользователи будут вводить свое имя пользователя и пароль, которые хранятся на сервере RADIUS. Сервер Radius обеспечивает эффективность и доступность всей вашей сети, а также упрощает управление пользователями. В этом документе показано, как настроить привязку VigorSwitch к серверу RADIUS на маршрутизаторе DrayOS или сервере Freeradius.
Если у вас уже есть сервер RADIUS, перейдите к разделу Как добавить сервер RADIUS в VigorSwitch?
Настройка роутера DrayOS
Вы можете обратиться к этой статье базы знаний DrayTek, чтобы настроить сервер RADIUS на маршрутизаторе DrayOS.
Настройка сервера Freeradius
Вы можете установить Freeradius на свой Linux-сервер или виртуальную машину.
$ sudo apt-get install freeradius
Получите статус Freeradius, нам понадобится режим отладки на Freeradius, поэтому остановим сервис заранее.
Измените каталог на путь к файлу Freeradius. Отредактируйте пользовательский файл, используя $ vim users
Вы увидите некоторую пользовательскую конфигурацию в файле; нам нужно удалить пометку аннотации в профиле Стива для тестирования.
С другой стороны, вы можете добавить свои собственные выделенные учетные записи пользователей. Затем сохраните файл, чтобы применить изменение конфигурации.
Проверим, работает ли наша учетная запись. Включите режим отладки с помощью $ freeradius -X
Откройте другой терминал $ sudo radtest steve testing localhost 1812 testing123
(Формат: Sudo radtest username password RADIUS_Server_IP RADIUS_Server_Port RADIUS_Pre-SharedKey)
Received Access-Accept означает, что вы успешно прошли аутентификацию.
Test123 - это предварительный общий ключ между сервером RADIUS и клиентами. Ключ можно настроить, отредактировав файл client.conf в пути Freeradius. $ vim /etc/freeradius/3.0/client.conf
Чтобы коммутатор мог использовать RADIUS для аутентификации пользователей. Введите IP-адрес и информацию о VigorSwitch.
После настройки, описанной выше, ваш сервер Freeradius готов к аутентификации VigorSwitch.
Как добавить RADIUS-сервер в VigorSwitch?
- Перейдите в раздел Безопасность >> RADIUS.
- Прокрутите вниз до Добавить сервер RADIUS.
- Установите адрес сервера, приоритет и ключевую строку.
Затем перейдите к Seciruty>> Management Access Authentication>> Method Profile
- Добавьте название профиля
- Выберите RADIUS в качестве необязательного метода и переместите его в список выбранных методов
- Нажмите Добавить, чтобы создать новый профиль.
- Переключитесь на вкладку Application Authentication
- Выберите приложение и примените профиль метода
Затем вы можете использовать свою учетную запись RADIUS для входа в интерфейс управления!
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.