Configuración del servidor RADIUS

1. Vaya a Herramientas del administrador> Servidor de políticas de red .

2. Seleccione CSO_admin y vaya a Propiedades .

3. Vaya a Configuración> Atributos de RADIUS> Específico del proveedor . Haga clic en el botón Agregar .

4. Seleccione Proveedor específico y haga clic en el botón Agregar .

5. Haga clic en el botón Agregar .

6. Ingrese el código de proveedor de ZyXEL: 890 . Haga clic en el botón Configurar atributo .

7. Debe configurar el tipo de usuario, el tiempo de arrendamiento y el tiempo de reautorización en cada atributo.

En la serie ZyXEL USG, support cuatro tipos de usuarios: administrador, administrador limitado, usuario e invitado.

En este ejemplo, establecemos "admin" como el privilegio de este grupo.

3. Tipo de usuario

Número de atributo asignado por el proveedor: 1 Formato de atributo: Cadena

Valor de atributo: admin

Tiempo de arrendamiento

Número de atributo asignado por el proveedor: 2 Formato de atributo: Cadena

Valor de atributo: 0 ~ 1440

Tiempo de reautorización

Número de atributo asignado por el proveedor: 3 Formato de atributo: Cadena

Valor de atributo: 0-1440

8. El tipo de usuario, el tiempo de arrendamiento y el tiempo de reautorización se configuran en cada atributo para el grupo CSO_admin.

9. Haga clic en el botón Aplicar para finalizar la configuración de privilegios.

10. Repita los pasos del 1 al 9 para completar la configuración de atributos específicos del proveedor para la Política de red CSO_guest y CSO_support.

4. Verificación

Use la autenticación web para verificar el tipo de usuario del usuario conectado.

Topología

1. Marque la casilla de verificación Habilitar autenticación web en el USG.

2. Vaya a CONFIGURACIÓN> Objeto> Servidor AAA> RADIUS y configure el servidor RADIUS en el USG

3. Vaya a CONFIGURACIÓN> Objeto> Servidor AAA> RADIUS y configure el servidor RADIUS en el USG

4. Utilice la cuenta de nivel de invitado "CSO_guest" y la cuenta de nivel de administrador "Bob" para iniciar sesión en el dispositivo respectivamente


Resultado de la prueba para la cuenta "CSO_guest"

Sin configurar los atributos específicos del proveedor para el grupo de la cuenta "CSO_guest", pertenece al tipo "Usuario" cuando va a verificar los usuarios registrados en el USG.

Después de seguir la guía de configuración para establecer el atributo específico del proveedor para el grupo "CSO_guest" y usar la misma cuenta de nivel de invitado "CSO_guest" para iniciar sesión nuevamente en el dispositivo, el tipo de usuario se convierte en "Invitado"

Resultado de la prueba para la cuenta "Bob"

Sin configurar los atributos específicos del proveedor para el grupo de la cuenta "Bob", pertenece al tipo "Usuario" cuando va a verificar los usuarios registrados en el USG.

Después de seguir la guía de configuración para establecer el atributo específico del proveedor para el grupo "CSO_admin" y usar la misma cuenta de nivel de administrador "Bob" para iniciar sesión nuevamente en el dispositivo, el tipo de usuario se convierte en "Administrador".

5. Conclusión

Siguiendo esta guía, puede asignar diferentes tipos de usuarios para cuentas de grupo RADIUS según sus privilegios, al igual que los usuarios locales. ZyWALL USG obtendrá el tipo de usuario, el tiempo de arrendamiento y el tiempo de reautorización del servidor RADIUS una vez que el usuario conectado haya sido autenticado, que se utiliza para controlar el acceso a los servicios en el USG.