使用 TCP 或 TLS 进行 RADIUS 身份验证

December 7, 2023

投稿者:

自版本 13.1—27.59 起，TCP 和 TLS 协议也支持 RADIUS 身份验证。

注意：

TCP 和 TLS 传输类型上的 RADIUS 不支持测试 RADIUS 可访问性选项。

FIPS 设备不支持使用 UDP 进行 RADIUS 身份验证。

使用 CLI 配置基于 TCP 的 RADIUS

在命令提示符下，键入：

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>]
 

示例：

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TCP
 

使用 GUI 配置基于 TCP 的 RADIUS

导航到 安全 > AAA-应用程序流量 > 策略 > 身份验证 > 高级策略 > 操作 > RADIUS。
选择现有服务器或者创建一个服务器。

有关创建服务器的详细信息，请参阅使用 GUI 配置 RADIUS 服务器。
在传输中，选择 TCP。
单击 Create（创建）。

使用 CLI 配置基于 TLS 的 RADIUS

在命令提示符下，键入：

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>] [-targetLBVserver <string>]
 

示例

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TLS -targetLBVserver rad-lb
 

注意：

TLS 传输类型不支持服务器名称。

对于 TLS 传输类型，请配置 TCP 类型的目标负载平衡虚拟服务器，然后将 SSL_TCP 类型的服务绑定到此虚拟服务器。

为 RADIUS 操作配置的 IP 地址和端口号必须与已配置的目标负载平衡虚拟服务器的 IP 地址和端口号匹配。

使用 GUI 配置基于 TLS 的 RADIUS

导航到“安全”>“AAA-应用程序流量”>“策略”>“身份验证”>“高级策略”>“操作”>“服务器”。
选择现有服务器或者创建一个服务器。

有关创建服务器的详细信息，请参阅使用 GUI 配置 RADIUS 服务器。
在传输中，选择 TLS。
在目标负载平衡虚拟服务器中，选择虚拟服务器。有关创建负载平衡虚拟服务器的详细信息，请参阅创建虚拟服务器。
注意：
- TLS 传输类型不支持服务器名称。
- 对于 TLS 传输类型，请配置 TCP 类型的目标负载平衡虚拟服务器，然后将 SSL_TCP 类型的服务绑定到此虚拟服务器。
- 为 RADIUS 操作配置的 IP 地址和端口号必须与已配置的目标负载平衡虚拟服务器的 IP 地址和端口号匹配。
单击“创建”。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

使用 TCP 或 TLS 进行 RADIUS 身份验证

December 7, 2023

投稿者:

在本文中

这是否有帮助？