ADC

Authentification RADIUS via TCP ou TLS

À partir des versions 13.1-27.59, l’authentification RADIUS est également prise en charge sur les protocoles TCP et TLS.

Remarque :

  • L’option Test RADIUS Reachability n’est pas prise en charge pour les types de transport RADIUS sur TCP et TLS.

  • L’authentification RADIUS utilisant UDP n’est pas prise en charge sur les appliances FIPS.

Configurer RADIUS sur TCP à l’aide de la CLI

À l’invite de commandes, tapez :

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>]
<!--NeedCopy-->

Exemple :

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TCP
<!--NeedCopy-->

Configurer RADIUS sur TCP à l’aide de l’interface graphique

  1. Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Authentification > Stratégies avancées > Actions > RADIUS.
  2. Sélectionnez un serveur existant ou créez-en un.

    Pour plus de détails sur la création d’un serveur, consultez Pour configurer un serveur RADIUS à l’aide de l’interface graphique.

    Transport TCP RADIUS

  3. Dans Transport, sélectionnez TCP.
  4. Cliquez sur Créer.

Configurer RADIUS sur TLS à l’aide de la CLI

À l’invite de commandes, tapez :

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>] [-targetLBVserver <string>]
<!--NeedCopy-->

Exemple

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TLS -targetLBVserver rad-lb
<!--NeedCopy-->

Remarque :

  • Le nom du serveur n’est pas pris en charge pour le type de transport TLS
  • Pour le type de transport TLS, configurez un serveur virtuel d’équilibrage de charge cible de type TCP et liez un service de type SSL_TCP à ce serveur virtuel.
  • L’adresse IP et le numéro de port configurés pour l’action RADIUS doivent correspondre à l’adresse IP et au numéro de port du serveur virtuel d’équilibrage de charge cible configuré.

Configurer RADIUS sur TLS à l’aide de l’interface graphique

  1. Accédez à Sécurité > AAA - Trafic des applications > Stratégies > Authentification > Stratégies avancées > Actions > Serveurs.

  2. Sélectionnez un serveur existant ou créez-en un.

    Pour plus d’informations sur la création d’un serveur, consultez Pour configurer un serveur RADIUS à l’aide de l’interface graphique.

  3. Dans Transport, sélectionnez TLS.

  4. Dans Target Load Balancing Virtual Server, sélectionnez le serveur virtuel. Pour plus d’informations sur la création d’un serveur virtuel d’équilibrage de charge, consultez Création d’un serveur virtuel.

    Remarque :

    • Le nom du serveur n’est pas pris en charge pour le type de transport TLS
    • Pour le type de transport TLS, configurez un serveur virtuel d’équilibrage de charge cible de type TCP et liez un service de type SSL_TCP à ce serveur virtuel.
    • L’adresse IP et le numéro de port configurés pour l’action RADIUS doivent correspondre à l’adresse IP et au numéro de port du serveur virtuel d’équilibrage de charge cible configuré.
  5. Cliquez sur Créer.

Authentification RADIUS via TCP ou TLS