ADC
感谢您提供反馈

这篇文章已经过机器翻译.放弃

使用 TCP 或 TLS 进行 RADIUS 身份验证

自版本 13.1—27.59 起,TCP 和 TLS 协议也支持 RADIUS 身份验证。

注意:

  • TCP 和 TLS 传输类型上的 RADIUS 不支持测试 RADIUS 可访问性选项。

  • FIPS 设备不支持使用 UDP 进行 RADIUS 身份验证。

使用 CLI 配置基于 TCP 的 RADIUS

在命令提示符下,键入:

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>]

示例:

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TCP

使用 GUI 配置基于 TCP 的 RADIUS

  1. 导航到 安全 > AAA-应用程序流量 > 策略 > 身份验证 > 高级策略 > 操作 > RADIUS
  2. 选择现有服务器或者创建一个服务器。

    有关创建服务器的详细信息,请参阅使用 GUI 配置 RADIUS 服务器

    RADIUS TCP 传输

  3. 传输中,选择 TCP
  4. 单击 Create(创建)。

使用 CLI 配置基于 TLS 的 RADIUS

在命令提示符下,键入:

add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>] [-targetLBVserver <string>]

示例

add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TLS -targetLBVserver rad-lb

注意:

  • TLS 传输类型不支持服务器名称。
  • 对于 TLS 传输类型,请配置 TCP 类型的目标负载平衡虚拟服务器,然后将 SSL_TCP 类型的服务绑定到此虚拟服务器。
  • 为 RADIUS 操作配置的 IP 地址和端口号必须与已配置的目标负载平衡虚拟服务器的 IP 地址和端口号匹配。

使用 GUI 配置基于 TLS 的 RADIUS

  1. 导航到“安全”>“AAA-应用程序流量”>“策略”>“身份验证”>“高级策略”>“操作”>“服务器”。
  2. 选择现有服务器或者创建一个服务器。

    有关创建服务器的详细信息,请参阅使用 GUI 配置 RADIUS 服务器

  3. 传输中,选择 TLS

  4. 目标负载平衡虚拟服务器中,选择虚拟服务器。有关创建负载平衡虚拟服务器的详细信息,请参阅创建虚拟服务器

    注意:

    • TLS 传输类型不支持服务器名称。
    • 对于 TLS 传输类型,请配置 TCP 类型的目标负载平衡虚拟服务器,然后将 SSL_TCP 类型的服务绑定到此虚拟服务器。
    • 为 RADIUS 操作配置的 IP 地址和端口号必须与已配置的目标负载平衡虚拟服务器的 IP 地址和端口号匹配。
  5. 单击“创建”。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
使用 TCP 或 TLS 进行 RADIUS 身份验证