RADIUS Serverkonfiguration

1. Gå til administratorværktøjer> Netværkspolitisk server .

2. Vælg CSO_admin og gå til Egenskaber .

3. Gå til Indstillinger> RADIUS-attributter> Leverandørspecifik . Klik på knappen Tilføj .

4. Vælg leverandørspecifik og klik på knappen Tilføj .

5. Klik på knappen Tilføj .

6. Indtast ZyXELs leverandørkode: 890 . Klik på knappen Konfigurer attribut .

7. Du skal konfigurere brugertype, lease-tid og reauth-tid i hver attribut.

I ZyXEL USG-serien support fire typer brugere: admin, limited-admin, bruger og gæst.

I dette eksempel indstiller vi “admin” som privilegiet for denne gruppe.

3. Brugertype

Leverandør-tildelt attributnummer: 1 Attributformat: String

Attributværdi: admin

Tid af udlejning

Leverandør-tildelt attributnummer: 2 Attributformat: String

Attributværdi: 0 ~ 1440

Reauth-tid

Leverandør-tildelt attributnummer: 3 Attributformat: String

Attributværdi: 0-1440

8. Brugertype, lease-tid og reauth-tid konfigureres i hver attribut for gruppen CSO_admin.

9. Klik på knappen Anvend for at afslutte privilegeringsindstillingen.

10. Gentag trin 1 til 9 for at fuldføre den leverandørspecifikke attributkonfiguration for netværkspolitik CSO_guest og CSO_support.

4. Bekræftelse

Brug webgodkendelsen til at kontrollere brugertypen for den loggede bruger.

Topologi

1. Marker afkrydsningsfeltet Aktivér webgodkendelse på USG.

2. Gå til KONFIGURATION> Objekt> AAA-server> RADIUS og konfigurer RADIUS-server på USG

3. Gå til KONFIGURATION> Objekt> AAA-server> RADIUS og konfigurer RADIUS-server på USG

4. Brug gæsteniveau-kontoen “CSO_guest” og admin-niveau-kontoen “Bob” til at logge på henholdsvis enheden


Testresultat for konto "CSO_guest"

Uden at konfigurere leverandørspecifikke attributter til gruppen af kontoen “CSO_guest”, hører den til typen “Bruger”, når du går til at kontrollere de loggede brugere i USG.

Efter at have fulgt konfigurationsguiden for at indstille den leverandørspecifikke attribut for gruppen “CSO_guest” og bruge den samme gæstniveau-konto “CSO_guest” til at logge ind på enheden igen, bliver brugertypen “Guest”

Testresultat for konto "Bob"

Uden at konfigurere leverandørspecifikke attributter til gruppen af kontoen "Bob", hører det til typen "Bruger", når du går til at kontrollere de indloggede brugere i USG.

Efter at have fulgt konfigurationsguiden for at indstille den leverandørspecifikke attribut for gruppen “CSO_admin” og bruge den samme admin-niveau-konto “Bob” til at logge ind på enheden igen, bliver brugertypen “Administrator”.

5. Konklusion

Ved at følge denne vejledning kan du tildele forskellige brugertyper til RADIUS-gruppekonti i henhold til deres privilegium, ligesom de lokale brugere. ZyWALL USG får derefter brugertypen, lejetid og gengodkendelsestid fra RADIUS-serveren, når den loggede bruger er godkendt, som bruges til at kontrollere adgangen til tjenester i USG.