Konfigurace serveru RADIUS

1. Přejděte na Nástroje správce> Server zásad sítě .

2. Vyberte CSO_admin a přejděte na Vlastnosti .

3. Přejděte na Nastavení> Atributy RADIUS> Specifické pro dodavatele . Klikněte na tlačítko Přidat .

4. Vyberte Vendor-specific a klepněte na tlačítko Add .

5. Klikněte na tlačítko Přidat .

6. Zadejte kód dodavatele ZyXEL: 890 . Klikněte na tlačítko Konfigurovat atribut .

7. V každém atributu musíte nakonfigurovat typ uživatele, dobu pronájmu a dobu opakování.

V řadě ZyXEL USG jsme support podporovali čtyři typy uživatelů: admin, omezený-admin, uživatel a host.

V tomto příkladu jsme jako privilegium této skupiny nastavili „admin“.

3. Typ uživatele

Číslo atributu dodavatele: 1 Formát atributu: String

Hodnota atributu: admin

Doba nájmu

Číslo atributu dodavatele: 2 Formát atributu: String

Hodnota atributu: 0 ~ 1440

Reauth-time

Číslo atributu dodavatele: 3 Formát atributu: String

Hodnota atributu: 0-1440

8. V každém atributu skupiny CSO_admin je nakonfigurován typ uživatele, doba pronájmu a doba opakování.

9. Klepnutím na tlačítko Použít dokončete nastavení oprávnění.

10. Opakováním kroků 1 až 9 dokončete konfiguraci atributů specifických pro dodavatele pro Network Policy CSO_guest a CSO_support.

4. Ověření

Pomocí webového ověření zkontrolujte typ uživatele přihlášeného uživatele.

Topologie

1. Zaškrtněte políčko Povolit ověřování webu na USG.

2. Přejděte na KONFIGURACE> Objekt> AAA Server> RADIUS a nakonfigurujte server RADIUS na USG

3. Přejděte na KONFIGURACE> Objekt> AAA Server> RADIUS a nakonfigurujte server RADIUS na USG

4. K přihlášení do zařízení použijte účet „CSO_guest“ a účet „Bob“ na úrovni hosta


Výsledek testu pro účet „CSO_guest“

Bez konfigurace atributů specifických pro dodavatele pro skupinu účtů „CSO_guest“ patří, když jdete zkontrolovat přihlášené uživatele v USG, do typu „Uživatel“.

Po provedení průvodce konfigurací k nastavení atributu specifického pro dodavatele pro skupinu „CSO_guest“ a pomocí stejného účtu na úrovni hosta „CSO_guest“ pro opětovné přihlášení k zařízení se typ uživatele stává „Host“

Výsledek testu pro účet „Bob“

Aniž byste konfigurovali atributy specifické pro dodavatele pro skupinu účtu „Bob“, patří do typu „Uživatel“, když zkontrolujete přihlášené uživatele v USG.

Po provedení průvodce konfigurací a nastavením atributu specifického pro dodavatele pro skupinu „CSO_admin“ a pomocí stejného účtu na úrovni administrátora „Bob“ pro opětovné přihlášení k zařízení se typ uživatele stává „Administrátor“.

5. Závěr

Podle této příručky můžete přiřazovat různé typy uživatelů pro skupinové účty RADIUS podle jejich oprávnění, stejně jako místní uživatelé. ZyWALL USG poté získá typ uživatele, dobu pronájmu a dobu opětovného ověření ze serveru RADIUS, jakmile je přihlášený uživatel ověřen, což slouží k řízení přístupu ke službám v USG.