RADIUS-Serverkonfiguration

1. Gehen Sie zu Administrator Tools> Network Policy Server .

2. Wählen Sie CSO_admin aus und gehen Sie zu Eigenschaften .

3. Gehen Sie zu Einstellungen> RADIUS-Attribute> Herstellerspezifisch . Klicken Sie auf die Schaltfläche Hinzufügen .

4. Wählen Sie Herstellerspezifisch und klicken Sie auf die Schaltfläche Hinzufügen .

5. Klicken Sie auf die Schaltfläche Hinzufügen .

6. Geben Sie den Herstellercode von ZyXEL ein: 890 . Klicken Sie auf die Schaltfläche Attribut konfigurieren .

7. Sie müssen Benutzertyp, Lease-Time und Reauth-Time in jedem Attribut konfigurieren.

In der ZyXEL USG-Serie haben wir vier Benutzertypen support: admin, Limited-admin, Benutzer und Gast.

In diesem Beispiel legen wir "admin" als Privileg dieser Gruppe fest.

 

3. Benutzertyp

Vom Hersteller zugewiesene Attributnummer: 1 Attributformat: Zeichenfolge

Attributwert: admin

Lease-time

Vom Hersteller zugewiesene Attributnummer: 2 Attributformat: Zeichenfolge

Attributwert: 0 ~ 1440

Reauth-Zeit

Vom Hersteller zugewiesene Attributnummer: 3 Attributformat: Zeichenfolge

Attributwert: 0-1440

8. Benutzertyp, Lease-Time und Reauth-Time werden in jedem Attribut für die Gruppe CSO_admin konfiguriert.

9. Klicken Sie auf die Schaltfläche Übernehmen , um die Berechtigungseinstellung abzuschließen.

10. Wiederholen Sie die Schritte 1 bis 9, um die herstellerspezifische Attributkonfiguration für die Netzwerkrichtlinie CSO_guest und CSO_support abzuschließen.

 

4. Überprüfung

Verwenden Sie die Webauthentifizierung, um den Benutzertyp des angemeldeten Benutzers zu überprüfen.

Topologie

1. Aktivieren Sie das Kontrollkästchen Webauthentifizierung in der USG.

2. Gehen Sie zu KONFIGURATION> Objekt> AAA-Server> RADIUS und konfigurieren Sie den RADIUS-Server in der USG

3. Gehen Sie zu KONFIGURATION> Objekt>Authentifizierungsmethode> und konfigurieren Sie den RADIUS-Server in der USG

4. Verwenden Sie das Gastkonto "CSO_guest" und das Administratorkonto "Bob", um sich am Gerät anzumelden


Testergebnis für Konto "CSO_guest"

Ohne herstellerspezifische Attribute für die Gruppe des Kontos "CSO_guest" zu konfigurieren, gehört es zum Typ "Benutzer", wenn Sie die angemeldeten Benutzer in der USG überprüfen.

Nachdem Sie dem Konfigurationshandbuch zum Festlegen des herstellerspezifischen Attributs für die Gruppe "CSO_guest" gefolgt sind und dasselbe Gastkonto "CSO_guest" verwendet haben, um sich erneut beim Gerät anzumelden, wird der Benutzertyp zu "Gast".

Testergebnis für Konto "Bob"

Ohne herstellerspezifische Attribute für die Gruppe des Kontos "Bob" zu konfigurieren, gehört es zum Typ "Benutzer", wenn Sie die angemeldeten Benutzer in der USG überprüfen.

Nachdem Sie dem Konfigurationshandbuch zum Festlegen des herstellerspezifischen Attributs für die Gruppe "CSO_admin" gefolgt sind und dasselbe Administratorkonto "Bob" verwendet haben, um sich erneut beim Gerät anzumelden, wird der Benutzertyp zu "Administrator".

5. Schlussfolgerung

Wenn Sie diesem Handbuch folgen, können Sie RADIUS-Gruppenkonten je nach Berechtigung unterschiedliche Benutzertypen zuweisen, genau wie den lokalen Benutzern. ZyWALL USG erhält dann den Benutzertyp, die Lease-Zeit und die Neuauthentifizierungszeit vom RADIUS-Server, sobald der angemeldete Benutzer authentifiziert ist, wodurch der Zugriff auf Dienste in der USG gesteuert wird.