RADIUS-Authentifizierungsserver hinzufügen

  1. Navigieren Sie zu Einstellungen > Authentifizierung.

  2. Wählen Sie die Registerkarte RADIUS und klicken Sie dann auf Hinzufügen.

    Geben Sie auf der Seite RADIUS-Server erstellen die folgenden Parameter an:

    1. Name – Geben Sie einen RADIUS-Servernamen an

    2. Servername / IP-Adresse – Geben Sie die IP-Adresse des RADIUS-Servers an

    3. Port – Geben Sie die Portnummer an, auf der der RADIUS-Server gehostet wird. Der Standardport ist 1812

    4. Timeout (Sekunden) – Zeit in Sekunden, die das NetScaler Console-System auf eine Antwort vom RADIUS-Server wartet

    5. Geheimschlüssel – Geben Sie den geheimen RADIUS-Schlüssel für die Authentifizierung an

    6. Geheimen Schlüssel bestätigen – Geben Sie den Schlüssel zur Bestätigung erneut ein

      RADIUS

      Geben Sie unter Detailsdie folgenden Parameter an:

      1. NAS-ID – Geben Sie die ID an, um die Kennung an den RADIUS-Server zu senden

      2. Gruppenanbieterkennung – Geben Sie die Anbieter-ID für die Verwendung der RADIUS-Gruppenextraktion an

      3. Gruppenpräfix – Eine Zeichenfolge, die Gruppennamen innerhalb eines RADIUS-Attributs für die RADIUS-Gruppenextraktion vorangestellt wird

      4. Gruppenattributtyp – Geben Sie den Attributtyp für die RADIUS-Gruppenextraktion an

      5. Gruppentrennzeichen – Eine Zeichenfolge, die Gruppennamen innerhalb eines RADIUS-Attributs für die RADIUS-Gruppenextraktion abgrenzt

      6. IP-Adress-Anbieterkennung – Die Anbieter-ID in RADIUS bezeichnet die Intranet-IP. Ein Wert von 0 bedeutet, dass das Attribut nicht herstellercodiert ist.

      7. Kennwort-Anbieterkennung – Anbieter-ID-Kennwort in der RADIUS-Antwort zum Extrahieren des Benutzerkennworts

      8. IP-Adressattributtyp – Remote-IP-Adressattribut für die Antwort des RADIUS

      9. Passwortattributtyp – Das Passwortattribut für die RADIUS-Antwort

      10. Passwortkodierung – Wählen Sie pap, chap, mschapv1 oder mschapv2 aus der Liste. Dies gibt an, wie Passwörter in den RADIUS-Paketen codiert werden sollen, die vom System zum RADIUS-Server übertragen werden.

      11. Standardauthentifizierungsgruppe – Standardgruppe, die zusätzlich zu den extrahierten Gruppen ausgewählt wird, wenn die Authentifizierung erfolgreich ist

        Wählen Sie „Accounting“ aus, wenn die Appliance Audit-Informationen mit dem RADIUS-Server protokollieren soll.

  3. Klicken Sie auf Erstellen.

    Der RADIUS-Server ist jetzt konfiguriert.

  4. Aktivieren Sie die externen Authentifizierungsserver.

    Weitere Informationen zum Aktivieren externer Authentifizierungsserver finden Sie unter Externe Authentifizierungsserver und Fallback-Optionen aktivieren.