Configurazione del server RADIUS

1. Vai su Strumenti amministratore> Server criteri di rete .

2. Seleziona CSO_admin e vai su Proprietà .

3. Vai su Impostazioni> Attributi RADIUS> Specifico del fornitore . Fai clic sul pulsante Aggiungi .

4. Selezionare Specifico del fornitore e fare clic sul pulsante Aggiungi .

5. Fare clic sul pulsante Aggiungi .

6. Immettere il codice fornitore di ZyXEL: 890 . Fai clic sul pulsante Configura attributo .

7. È necessario configurare il tipo di utente, il lease-time e il reauth-time in ciascun attributo.

Sulla serie ZyXEL USG, abbiamo supportato quattro tipi di utenti su support: admin, amministratore limitato, utente e guest.

In questo esempio, impostiamo "admin" come privilegio di questo gruppo.

3. Tipo di utente

Numero attributo assegnato dal fornitore: 1 Formato attributo: stringa

Valore attributo: admin

Durata dell'affitto

Numero attributo assegnato dal fornitore: 2 Formato attributo: stringa

Valore attributo: 0 ~ 1440

Reauth-time

Numero attributo assegnato dal fornitore: 3 Formato attributo: stringa

Valore attributo: 0-1440

8. Il tipo di utente, il lease-time e il reauth-time sono configurati in ciascun attributo per il gruppo CSO_admin.

9. Fare clic sul pulsante Applica per completare l'impostazione del privilegio.

10. Ripetere i passaggi da 1 a 9 per completare la configurazione degli attributi specifici del fornitore per i criteri di rete CSO_guest e CSO_support.

4. Verifica

Utilizzare l'autenticazione Web per verificare il tipo di utente dell'utente che ha effettuato l'accesso.

Topologia

1. Inserire un segno di spunta nella casella di controllo Abilita autenticazione Web su USG.

2. Vai a CONFIGURAZIONE> Oggetto> Server AAA> RADIUS e configura il server RADIUS su USG

3. Vai a CONFIGURAZIONE> Oggetto> Server AAA> RADIUS e configura il server RADIUS su USG

4. Utilizzare l'account a livello di ospite "CSO_guest" e l'account a livello di amministratore "Bob" per accedere rispettivamente al dispositivo


Risultato del test per l'account "CSO_guest"

Senza configurare gli attributi specifici del fornitore per il gruppo dell'account "CSO_guest", appartiene al tipo "Utente" quando si va a controllare gli utenti che hanno effettuato l'accesso nell'USG.

Dopo aver seguito la guida alla configurazione per impostare l'attributo specifico del fornitore per il gruppo "CSO_guest" e utilizzare lo stesso account a livello di ospite "CSO_guest" per accedere nuovamente al dispositivo, il tipo di utente diventa "Ospite"

Risultato del test per l'account "Bob"

Senza configurare gli attributi specifici del fornitore per il gruppo dell'account "Bob", appartiene al tipo "Utente" quando si va a controllare gli utenti che hanno effettuato l'accesso nell'USG.

Dopo aver seguito la guida alla configurazione per impostare l'attributo specifico del fornitore per il gruppo "CSO_admin" e utilizzare lo stesso account di livello amministratore "Bob" per accedere nuovamente al dispositivo, il tipo di utente diventa "Amministratore".

5. conclusione

Seguendo questa guida, è possibile assegnare diversi tipi di utenti per gli account di gruppo RADIUS in base al loro privilegio, proprio come gli utenti locali. ZyWALL USG otterrà quindi il tipo di utente, il tempo di leasing e il tempo di riautenticazione dal server RADIUS una volta autenticato l'utente che ha effettuato l'accesso, che utilizzato per controllare l'accesso ai servizi nell'USG.