Hogyan szerezzünk különféle privilégiumokat RADIUS hitelesítéssel: Hogyan szerezzünk különféle privilégiumokat RADIUS hitelesítéssel: A ZyWALL USG alkalmazásban a helyi felhasználókat különböző jogosultságokkal, például admin, korlátozott adminisztrátorok, felhasználók és vendégek konfigurálhatja. Ez lehetővé teszi a felhasználók számára, hogy különböző jogosultságokkal rendelkezzenek, amikor bejelentkeznek az USG-be. Külső felhasználói fiókok esetén, amelyeket egy külső RADIUS szerver hitelesít, az USG alapértelmezés szerint a felhasználó fiókjának jogosultságát állítja be a felhasználó számára, ha a RADIUS szerver nem rendelkezik a felhasználó típusával. Hogyan rendelhetjük hozzá az USG-ben megadott felhasználói típust a RADIUS-kiszolgáló ext-felhasználói fiókjához, hogy az USG megkapja a felhasználói típust, ha a RADIUS-felhasználó hitelesítve van? Ebben az útmutatóban bemutatjuk, hogyan állíthatja be az eladó-specifikus attribútumot a felhasználói típus beállításához a RADIUS (NPS) kiszolgáló minden felhasználói csoportjára.
Konfigurációs útmutató:
1. Feltételek
RADIUS szerver: Windows Server 2008 R2
Hozzon létre három csoportot a RADIUS kiszolgálón: csoadmin, csosecurity és csoguest. Adjon hozzá tagokat minden csoporthoz.
2. Elérendő célok
A RADIUS-kiszolgálón minden egyes felhasználói csoporthoz rendelje hozzá a felhasználói típust.
RADIUS szerver konfiguráció
1. Lépjen a Rendszergazda eszközök> Hálózati házirend-kiszolgáló elemre .
2. Válassza a CSO_admin elemet, és lépjen a Tulajdonságok menübe .
3. Lépjen a Beállítások> RADIUS-attribútumok> Szállítóspecifikus elemre . Kattintson a Hozzáadás gombra.
4. Válassza a Szállító-specifikus elemet, majd kattintson a Hozzáadás gombra.
5. Kattintson a Hozzáadás gombra.
6. Írja be a ZyXEL gyártói kódját: 890 . Kattintson az Attribútum konfigurálása gombra.
7. Minden attribútumban be kell állítania a felhasználói típust, a bérleti időt és a reauth-időt.
A ZyXEL USG sorozaton négyféle felhasználót szupport: admin, korlátozott adminisztrátor, felhasználó és vendég.
Ebben a példában az „admin” -ot állítottuk be ennek a csoportnak a kiváltságaként.
3. Felhasználói típus
Forgalmazó által hozzárendelt attribútumszám: 1 Attribútum formátuma: String
Attribútumérték: admin
Lease-time
Forgalmazó által hozzárendelt attribútumszám: 2 Attribútum formátuma: String
Attribútumérték: 0 ~ 1440
Reauth idejű
Forgalmazó által hozzárendelt attribútumszám: 3 Attribútum formátuma: String
Attribútumérték: 0-1440
8. A felhasználói típus, a bérleti idő és az újratöltési idő a CSO_admin csoport minden attribútumában konfigurálva van.
9. Kattintson az Alkalmaz gombra a jogosultság beállításának befejezéséhez.
10. Ismételje meg az 1–9. Lépést a CSO_guest és a CSO_support hálózati házirend szállításspecifikus attribútum-konfigurációjának befejezéséhez.
4. Ellenőrzés
A webes hitelesítés segítségével ellenőrizze a bejelentkezett felhasználó felhasználói típusát.
topológia
1. Jelölje be a Web hitelesítés engedélyezése jelölőnégyzetet az USG-n.
2. Lépjen a KONFIGURÁCIÓ> Objektum> AAA szerver> RADIUS elemre, és konfigurálja a RADIUS szervert az USG-n
3. Lépjen a KONFIGURÁCIÓ> Objektum> AAA szerver> RADIUS elemre, és konfigurálja a RADIUS szervert az USG-n
4. Az eszközre való bejelentkezéshez használja a „CSO_guest” vendégszintű és a „Bob” adminisztrátori fiókot.
A „CSO_guest” fiók teszt eredménye
Anélkül, hogy a „CSO_guest” fiók csoportjához szállításspecifikus attribútumokat konfigurálna, a „User” típushoz tartozik, amikor ellenőrzi a bejelentkezett felhasználókat az USG-ben.
Miután követte a konfigurációs útmutatót, hogy beállította a „CSO_guest” csoport gyártó-specifikus attribútumát, és ugyanazzal a vendégszintű „CSO_guest” fiókkal jelentkezzen be újra az eszközre, a felhasználói típus „Vendég” lesz
A „Bob” számla teszt eredménye
Anélkül, hogy a „Bob” fiók csoportjához szállításspecifikus attribútumokat konfigurálna, akkor a „Felhasználó” típushoz tartozik, amikor ellenőrzi a bejelentkezett felhasználókat az USG-ben.
Miután követte a konfigurációs útmutatót, hogy beállította a „CSO_admin” csoport gyártó-specifikus attribútumát, és ugyanazzal a „Bob” rendszergazdai fiókkal jelentkezzen be, hogy újra jelentkezzen az eszközre, a felhasználói típus „Administrator” lesz.
5. Következtetés
Az útmutató követésével különböző felhasználói típusokat rendelhet a RADIUS csoportfiókokhoz azok jogosultsága szerint, csakúgy, mint a helyi felhasználók. A ZyWALL USG ezután megkapja a felhasználói típust, a bérleti időt és az újbóli hitelesítési időt a RADIUS szerverről, miután a bejelentkezett felhasználó hitelesítve lett, amely az USG-szolgáltatásokhoz való hozzáférés vezérlésére szolgál.
Ha bajba kerül, kérjük, próbálja meg megoldani a következő útmutató segítségével:
NYILATKOZAT:
Kedves vásárlónk, kérjük, vegye figyelembe, hogy gépi fordítással készítünk cikkeket a helyi nyelven. Nem minden szöveget lehet lefordítani pontosan. Ha kérdés vagy eltérés merül fel a lefordított változat pontosságával kapcsolatban, kérjük, olvassa el az eredeti cikket itt: Eredeti változat