使用 TCP 或 TLS 进行 RADIUS 身份验证
自版本 13.1—27.59 起,TCP 和 TLS 协议也支持 RADIUS 身份验证。
注意:
TCP 和 TLS 传输类型上的 RADIUS 不支持测试 RADIUS 可访问性选项。
FIPS 设备不支持使用 UDP 进行 RADIUS 身份验证。
使用 CLI 配置基于 TCP 的 RADIUS
在命令提示符下,键入:
add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>]
<!--NeedCopy-->
示例:
add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TCP
<!--NeedCopy-->
使用 GUI 配置基于 TCP 的 RADIUS
- 导航到 安全 > AAA-应用程序流量 > 策略 > 身份验证 > 高级策略 > 操作 > RADIUS。
-
选择现有服务器或者创建一个服务器。
有关创建服务器的详细信息,请参阅使用 GUI 配置 RADIUS 服务器。
- 在 传输中,选择 TCP。
- 单击创建。
使用 CLI 配置基于 TLS 的 RADIUS
在命令提示符下,键入:
add authentication radiusAction <name> [-serverIP] [-serverPort ] [-transport <transport>] [-targetLBVserver <string>]
<!--NeedCopy-->
示例
add authentication radiusAction RadAction -serverIP 1.1.1.1 -radkey 123 -transport TLS -targetLBVserver rad-lb
<!--NeedCopy-->
注意:
- TLS 传输类型不支持服务器名称。
- 对于 TLS 传输类型,请配置 TCP 类型的目标负载平衡虚拟服务器,然后将 SSL_TCP 类型的服务绑定到此虚拟服务器。
- 为 RADIUS 操作配置的 IP 地址和端口号必须与已配置的目标负载平衡虚拟服务器的 IP 地址和端口号匹配。
使用 GUI 配置基于 TLS 的 RADIUS
- 导航到“安全”>“AAA-应用程序流量”>“策略”>“身份验证”>“高级策略”>“操作”>“服务器”。
-
选择现有服务器或者创建一个服务器。
有关创建服务器的详细信息,请参阅使用 GUI 配置 RADIUS 服务器。
- 在 传输中,选择 TLS。
-
在目标负载平衡虚拟服务器中,选择虚拟服务器。有关创建负载平衡虚拟服务器的详细信息,请参阅创建虚拟服务器。
注意:
- TLS 传输类型不支持服务器名称。
- 对于 TLS 传输类型,请配置 TCP 类型的目标负载平衡虚拟服务器,然后将 SSL_TCP 类型的服务绑定到此虚拟服务器。
- 为 RADIUS 操作配置的 IP 地址和端口号必须与已配置的目标负载平衡虚拟服务器的 IP 地址和端口号匹配。
- 单击“创建”。
使用 TCP 或 TLS 进行 RADIUS 身份验证
已复制!
失败!