Configuration du serveur RADIUS

1. Accédez à Outils administrateur> Serveur de stratégie réseau .

2. Sélectionnez CSO_admin et accédez à Propriétés .

3. Accédez à Paramètres> Attributs RADIUS> Spécifique au fournisseur . Cliquez sur le bouton Ajouter .

4. Sélectionnez Spécifique au fournisseur et cliquez sur le bouton Ajouter .

5. Cliquez sur le bouton Ajouter .

6. Entrez le code fournisseur de ZyXEL: 890 . Cliquez sur le bouton Configurer l'attribut .

7. Vous devez configurer le type d'utilisateur, la durée de bail et la durée de réauthentification dans chaque attribut.

Sur la série ZyXEL USG, nous support quatre types d'utilisateurs: admin, limited-admin, user et guest.

Dans cet exemple, nous avons défini «admin» comme privilège de ce groupe.

3. Type d'utilisateur

Numéro d'attribut attribué par le fournisseur: 1 Format d'attribut: Chaîne

Valeur d'attribut: admin

Durée du bail

Numéro d'attribut attribué par le fournisseur: 2 Format d'attribut: chaîne

Valeur d'attribut: 0 ~ 1440

Reauth-time

Numéro d'attribut attribué par le fournisseur: 3 Format d'attribut: Chaîne

Valeur d'attribut: 0-1440

8. Le type d'utilisateur, la durée de bail et la durée de réauthentification sont configurés dans chaque attribut pour le groupe CSO_admin.

9. Cliquez sur le bouton Appliquer pour terminer le paramétrage des privilèges.

10. Répétez les étapes 1 à 9 pour terminer la configuration d'attribut spécifique au fournisseur pour la stratégie réseau CSO_guest et CSO_support.

4. Vérification

Utilisez l'authentification Web pour vérifier le type d'utilisateur de l'utilisateur connecté.

Topologie

1. Cochez la case Activer l'authentification Web sur le USG.

2. Allez dans CONFIGURATION> Objet> Serveur AAA> RADIUS et configurez le serveur RADIUS sur l'USG

3. Allez dans CONFIGURATION> Objet> Serveur AAA> RADIUS et configurez le serveur RADIUS sur l'USG

4. Utilisez le compte de niveau invité "CSO_guest" et le compte de niveau administrateur "Bob" pour vous connecter à l'appareil, respectivement


Résultat du test pour le compte "CSO_guest"

Sans configurer d'attributs spécifiques au fournisseur pour le groupe du compte «CSO_guest», il appartient au type «Utilisateur» lorsque vous allez vérifier les utilisateurs connectés dans l'USG.

Après avoir suivi le guide de configuration pour définir l'attribut spécifique au fournisseur pour le groupe «CSO_guest» et avoir utilisé le même compte de niveau invité «CSO_guest» pour vous reconnecter à l'appareil, le type d'utilisateur devient «Invité»

Résultat du test pour le compte «Bob»

Sans configurer d'attributs spécifiques au fournisseur pour le groupe du compte «Bob», il appartient au type «Utilisateur» lorsque vous allez vérifier les utilisateurs connectés dans l'USG.

Après avoir suivi le guide de configuration pour définir l'attribut spécifique au fournisseur pour le groupe «CSO_admin» et utilisé le même compte de niveau administrateur «Bob» pour se reconnecter à l'appareil, le type d'utilisateur devient «Administrateur».

5. Conclusion

En suivant ce guide, vous pouvez attribuer différents types d'utilisateurs aux comptes de groupe RADIUS en fonction de leurs privilèges, tout comme les utilisateurs locaux. ZyWALL USG obtiendra alors le type d'utilisateur, la durée du bail et l'heure de nouvelle authentification du serveur RADIUS une fois que l'utilisateur connecté est authentifié, ce qui permet de contrôler l'accès aux services dans l'USG.