添加 RADIUS 认证服务器

1. 导航到 设置 > 身份验证。

2. 选择 RADIUS 选项卡，然后单击 添加。

   在 创建 RADIUS 服务器 页面上，指定以下参数：

   1. 名称 – 指定 RADIUS 服务器名称

   2. 服务器名称/IP 地址 – 指定 RADIUS 服务器 IP 地址

   3. 端口 – 指定 RADIUS 服务器所在的端口号。 默认端口为 1812

   4. 超时（秒） – NetScaler 控制台系统等待 RADIUS 服务器响应的时间（秒）

   5. 密钥 – 指定用于身份验证的 RADIUS 密钥

   6. 确认密钥 – 再次指定密钥进行确认

      

      在 Details下，指定以下参数：

      1. NAS ID – 指定将标识符发送到 RADIUS 服务器的 ID

      2. 组供应商标识符 – 指定使用 RADIUS 组提取的供应商 ID

      3. 组前缀 - 用于 RADIUS 组提取的 RADIUS 属性中组名之前的字符串

      4. 组属性类型 – 指定 RADIUS 组提取的属性类型

      5. 组分隔符 – 用于分隔 RADIUS 属性中的组名的字符串，用于 RADIUS 组提取

      6. IP 地址供应商标识符 – RADIUS 中的供应商 ID 表示内联网 IP。 值为 0 表示该属性不是供应商编码的

      7. 密码供应商标识符 – RADIUS 响应中的供应商 ID 密码，用于提取用户密码

      8. IP 地址属性类型 – RADIUS 响应的远程 IP 地址属性

      9. 密码属性类型 – RADIUS 响应的密码属性

      10. 密码编码 – 从列表中选择 pap、chap、mschapv1 或 mschapv2。 这表示在从系统传输到 RADIUS 服务器的 RADIUS 数据包中密码应如何编码。

      11. 默认身份验证组 – 除了提取的组之外，当身份验证成功时选择的默认组

          如果您希望设备使用 RADIUS 服务器记录审计信息，请选择“会计”。

3. 单击 创建。

   RADIUS 服务器现已配置。

4. 启用外部身份验证服务器。

   有关启用外部身份验证服务器的更多信息，请参阅 启用外部身份验证服务器和后备选项。