Kuinka saada erilaisia oikeuksia RADIUS-todennuksella: Kuinka saada erilaisia käyttöoikeuksia RADIUS-todennuksella: ZyWALL USG -sovelluksessa voit määrittää paikallisille käyttäjille erilaisia oikeuksia, kuten järjestelmänvalvoja, rajoitetun järjestelmänvalvojan käyttäjät ja vieraat. Tämä antaa käyttäjille mahdollisuuden saada erilaisia oikeuksia kirjautuessaan USG: hen. Ulkopuolisen RADIUS-palvelimen todennettujen ext-user-tilien osalta USG asettaa tilille etuoikeuden oletuksena “käyttäjä”, jos RADIUS-palvelimella ei ole käyttäjän tyyppitietoja. Kuinka voimme määrittää USG: ssä määritellyn käyttäjätyypin RADIUS-palvelimen ext-user-tilille, jotta USG voi saada käyttäjän tyypin heti, kun RADIUS-käyttäjän todennus on suoritettu? Tässä oppaassa näytetään, kuinka toimittajakohtainen määrite määritetään määrittämään käyttäjän tyyppi jokaiselle RADIUS (NPS) -palvelimen käyttäjäryhmälle.
Kokoonpano-opas:
1. Ehdot
RADIUS-palvelin: Windows Server 2008 R2
Luo kolme ryhmää RADIUS-palvelimelle: csoadmin, csosecurity ja csoguest. Lisää jäseniä jokaisessa ryhmässä.
2. Tavoitteet
Määritä käyttäjän tyyppi jokaiselle RADIUS-palvelimen käyttäjäryhmälle.
RADIUS-palvelimen asetukset
1. Mene kohtaan Järjestelmänvalvojan työkalut> Verkkopolitiikkapalvelin .
2. Valitse CSO_admin ja siirry Ominaisuudet-kohtaan .
3. Siirry kohtaan Asetukset> RADIUS-määrite> Toimittajakohtainen . Napsauta Lisää- painiketta.
4. Valitse toimittajakohtainen ja napsauta Lisää- painiketta.
5. Napsauta Lisää- painiketta.
6. Kirjoita ZyXEL-toimittajan koodi: 890 . Napsauta Määritä ominaisuus -painiketta.
7. Jokaiseen määritteeseen on määritettävä käyttäjän tyyppi, vuokra-aika ja reauth-aika.
ZyXEL USG -sarjassa support-tyyppisiä käyttäjiä on järjestelmänvalvoja, järjestelmänvalvoja, rajoitettu järjestelmänvalvoja, käyttäjä ja vieras.
Tässä esimerkissä asetamme “admin” tämän ryhmän etuoikeudeksi.
3. Käyttäjän tyyppi
Toimittajan määrittelemä ominaisuuden numero: 1 Attribuutin muoto: Merkkijono
Ominaisuuden arvo: admin
Lease-time
Toimittajan määrittämä ominaisuuden numero: 2 Attribuutin muoto: Merkkijono
Ominaisuuden arvo: 0 ~ 1440
Reauth ajan
Toimittajan osoittama määränumero: 3 Attribuutin muoto: Merkkijono
Ominaisuuden arvo: 0-1440
8. Käyttäjätyyppi, vuokra-aika ja reauth-aika määritetään ryhmän CSO_admin jokaisessa määritteessä.
9. Napsauta Käytä- painiketta, kun haluat lopettaa käyttöoikeusasetuksen.
10. Toista vaiheet 1-9 suorittaaksesi toimittajakohtaiset määrittelymääritykset verkkopolitiikan CSO_guest ja CSO_support kanssa.
4. Varmennus
Tarkista verkkotunnistuksella kirjautuneen käyttäjän käyttäjätyyppi.
topologia
1. Valitse ruutu Ota Web Authentication -valintaruutu käyttöön USG: ssä.
2. Siirry kohtaan MÄÄRITTELY> Objekti> AAA-palvelin> RADIUS ja määritä RADIUS-palvelin USG: ssä.
3. Siirry kohtaan MÄÄRITTELY> Objekti> AAA-palvelin> RADIUS ja määritä RADIUS-palvelin USG: ssä.
4. Kirjaudu sisään laitteeseen vierastason tilillä “CSO_guest” ja järjestelmänvalvojan tilillä “Bob”.
Tilin “CSO_guest” testitulos
Määrittämättä toimittajakohtaisia määritteitä tilin ”CSO_guest” ryhmälle, se kuuluu tyyppiin “Käyttäjä”, kun tarkistat kirjautuneita käyttäjiä USG: ssä.
Seuraamalla kokoonpano-ohjeita asettaaksesi toimittajakohtaisen määritteen ryhmälle “CSO_guest” ja kirjautuneen laitteeseen uudelleen samalla vierastason tilillä “CSO_guest”, käyttäjätyypistä tulee ”Vieras”
Tilin “Bob” testitulos
Määrittämättä toimittajakohtaisia määritteitä tilin ”Bob” ryhmälle, se kuuluu tyyppiin “Käyttäjä”, kun tarkistat kirjautuneita käyttäjiä USG: ssä.
Seuraamalla kokoonpano-ohjeita asettaaksesi toimittajakohtaisen määritteen ryhmälle “CSO_admin” ja kirjautuneen laitteeseen uudelleen samalla järjestelmänvalvojan tilillä “Bob”, käyttäjätyypistä tulee “Järjestelmänvalvoja”.
5. Päätelmät
Noudattamalla tätä opasta voit määrittää RADIUS-ryhmätileille erilaisia käyttäjätyyppejä käyttöoikeuksiensa mukaisesti, kuten paikalliset käyttäjät. ZyWALL USG hakee sitten käyttäjän tyypin, vuokra-ajan ja uudelleenautentusajan RADIUS-palvelimelta, kun kirjautuneen käyttäjän todennus on suoritettu, jota käytettiin ohjaamaan palveluiden käyttöä USG: ssä.
Kun joudut vaikeuksiin, yritä ratkaista se seuraavan oppaan avulla: