Как да получите различни привилегии чрез RADIUS удостоверяване: Как да получите различни привилегии чрез RADIUS удостоверяване: В ZyWALL USG можете да конфигурирате местни потребители с различни привилегии като администратор, ограничен администратор, потребители и гости. Това позволява на потребителите да имат различни привилегии, когато влизат в USG. За външни потребителски акаунти, които са удостоверени от външен RADIUS сървър, USG задава привилегията за акаунта на „потребител“ по подразбиране, ако RADIUS сървърът няма информация за типа на потребителя. Как да присвоим типа на потребителя, както е дефиниран в USG, на акаунта ext-потребител на RADIUS сървъра, така че USG да може да получи типа на потребителя, след като потребител на RADIUS бъде удостоверен? В това ръководство ще ви покажем как да конфигурирате атрибут, специфичен за доставчика, за да зададете типа потребител за всяка група потребители на сървъра RADIUS (NPS).
Ръководство за конфигурация:
1. Условия
RADIUS сървър: Windows Server 2008 R2
Създайте три групи на RADIUS сървъра: csoadmin, csosecurity и csoguest. Добавете членове във всяка група.
2. Цели за постигане
Задайте типа потребител за всяка група потребители на RADIUS сървъра.
Конфигурация на RADIUS сървър
1. Отидете на Инструменти за администратор> Сървър за мрежова политика .
2. Изберете CSO_admin и отидете на Properties .
3. Отидете на Настройки> RADIUS Атрибути> Специфични за продавача . Кликнете върху бутона Добавяне .
4. Изберете специфичен за продавача и щракнете върху бутона Добавяне .
5. Щракнете върху бутона Добавяне .
6. Въведете кода на доставчика на ZyXEL: 890 . Кликнете върху бутона Конфигуриране на атрибут .
7. Трябва да конфигурирате потребителски тип, време на лизинг и време за реално време във всеки атрибут.
В серията ZyXEL USG ние support четири типа потребители: администратор, ограничен администратор, потребител и гост.
В този пример ние определяме „admin“ като привилегия на тази група.
3. Тип на потребителя
Присвоен от доставчика номер на атрибут: 1 Формат на атрибута: String
Стойност на атрибута: администратор
Време за Лизинга
Присвоен от доставчика номер на атрибут: 2 Формат на атрибута: String
Стойност на атрибута: 0 ~ 1440
Reauth време
Присвоен от доставчика номер на атрибут: 3 Формат на атрибута: String
Стойност на атрибута: 0-1440
8. Тип на потребителя, време на лизинг и реално време са конфигурирани във всеки атрибут за групата CSO_admin.
9. Щракнете върху бутона Прилагане, за да завършите настройката на привилегиите.
10. Повторете стъпки от 1 до 9, за да завършите конфигурацията на специфичен за доставчика атрибут за мрежова политика CSO_guest и CSO_support.
4. Проверка
Използвайте уеб удостоверяването, за да проверите типа на потребителя на влезлия потребител.
топология
1. Поставете отметка в квадратчето за активиране на уеб удостоверяването в USG.
2. Отидете на КОНФИГУРАЦИЯ> Обект> AAA сървър> RADIUS и конфигурирайте RADIUS сървър в USG
3. Отидете на КОНФИГУРАЦИЯ> Обект> AAA сървър> RADIUS и конфигурирайте RADIUS сървър в USG
4. Използвайте акаунта на ниво гост „CSO_guest“ и акаунт на ниво администратор „Bob“, за да влезете в устройството съответно
Резултат от теста за акаунт „CSO_guest“
Без да конфигурирате специфични за доставчика атрибути за групата на акаунта „CSO_guest“, той принадлежи към типа „Потребител“, когато отидете да проверите влизащите потребители в USG.
След като следвате ръководството за конфигуриране, за да зададете специфичния за доставчика атрибут за групата „CSO_guest“ и използвайки същия акаунт на ниво гост „CSO_guest“, за да влезете отново в устройството, типът на потребителя става „Гост“
Резултат от теста за акаунт „Боб“
Без да конфигурирате специфични за доставчика атрибути за групата на акаунта „Боб“, той принадлежи към типа „Потребител“, когато отидете да проверите регистрираните потребители в USG.
След като следвате ръководството за конфигуриране, за да зададете специфичния за доставчика атрибут за групата „CSO_admin“ и използвайки същия акаунт на ниво администратор „Bob“, за да влезете отново в устройството, потребителският тип става „Администратор“.
5. Заключение
Следвайки това ръководство, можете да зададете различни типове потребители за групови акаунти на RADIUS според привилегията им, точно както местните потребители. След това ZyWALL USG ще получи типа на потребителя, времето за лизинг и времето за повторно удостоверяване от RADIUS сървъра, след като влезлият потребител се удостоверява, който използва за контрол на достъпа на услуги в USG.
Когато се сблъскате с проблеми, моля, опитайте да я разрешите със следното ръководство:
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод за предоставяне на статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия
Коментари
0 коментараВлезте в услугата, за да оставите коментар.