Hvordan få forskjellige privilegier ved RADIUS-godkjenning: Hvordan få forskjellige privilegier ved RADIUS-godkjenning: I ZyWALL USG kan du konfigurere lokale brukere med forskjellige privilegier som admin, limited-admin, brukere og gjester. Dette gjør at brukere kan ha forskjellige privilegier når de logger seg på USG. For ekstern-brukerkontoer, som er autentisert av en ekstern RADIUS-server, setter USG som privilegium for kontoen til “bruker” som standard hvis RADIUS-serveren ikke har informasjon om brukertypen. Hvordan tilordner vi brukertypen som definert på USG til ekstern brukerkontoen på RADIUS-serveren slik at USG kan få brukertypen når en RADIUS-bruker er autentisert? I denne guiden vil vi vise deg hvordan du konfigurerer et leverandørspesifikt attributt for å angi brukertype for hver brukergruppe på RADIUS (NPS) serveren.
Konfigurasjonsveiledning:
1. Forhold
RADIUS-server: Windows Server 2008 R2
Lag tre grupper på RADIUS-serveren: csoadmin, csosecurity og csoguest. Legg til medlemmer i hver gruppe.
2. Mål å oppnå
Tildel brukertypen for hver brukergruppe på RADIUS-serveren.
RADIUS Serverkonfigurasjon
1. Gå til administratorverktøy> Network Policy Server .
2. Velg CSO_admin og gå til Egenskaper .
3. Gå til Innstillinger> RADIUS-attributter> Leverandørspesifikk . Klikk på Legg til- knappen.
4. Velg leverandørspesifikk og klikk på Legg til- knappen.
5. Klikk på Legg til- knappen.
6. Skriv inn ZyXELs leverandørkode: 890 . Klikk på knappen Konfigurer attributt .
7. Du må konfigurere brukertype, lease-time og reauth-time i hvert attributt.
På ZyXEL USG-serien, support fire typer brukere: admin, limited-admin, bruker og gjest.
I dette eksemplet setter vi “admin” som privilegiet for denne gruppen.
3. Brukertype
Leverandørtildelt attributtnummer: 1 Attributtformat: Streng
Attributtverdi: admin
Lease-tid
Leverandørtildelt attributtnummer: 2 Attributtformat: Streng
Attributtverdi: 0 ~ 1440
Reauth-tid
Tilbyder-tildelt attributtnummer: 3 Attributtformat: Streng
Attributtverdi: 0-1440
8. Brukertype, lease-time og reauth-time konfigureres i hver attributt for gruppen CSO_admin.
9. Klikk på Bruk- knappen for å fullføre rettighetsinnstillingen.
10. Gjenta trinn 1 til 9 for å fullføre den leverandørspesifikke attributtkonfigurasjonen for Network Policy CSO_guest og CSO_support.
4. Verifisering
Bruk nettgodkjenningen for å sjekke brukertypen til den påloggede brukeren.
topologi
1. Merk av i avmerkingsboksen Aktiver webautentisering på USG.
2. Gå til KONFIGURASJON> Objekt> AAA-server> RADIUS og konfigurer RADIUS-server på USG
3. Gå til KONFIGURASJON> Objekt> AAA-server> RADIUS og konfigurer RADIUS-server på USG
4. Bruk gjesten-kontoen “CSO_guest” og admin-nivå-kontoen “Bob” for å logge på henholdsvis enheten
Testresultat for konto “CSO_guest”
Uten å konfigurere leverandørspesifikke attributter for gruppen med kontoen “CSO_guest”, hører den til typen “Bruker” når du skal sjekke de påloggede brukerne i USG.
Etter å ha fulgt konfigurasjonsveiledningen for å stille inn den leverandørspesifikke attributtet for gruppen “CSO_guest” og bruke den samme gjestenivåkontoen “CSO_guest” for å logge på enheten igjen, blir brukertypen “Gjest”
Testresultat for konto "Bob"
Uten å konfigurere leverandørspesifikke attributter for gruppen av kontoen "Bob", hører den til typen "Bruker" når du skal sjekke de påloggede brukerne i USG.
Etter å ha fulgt konfigurasjonsveiledningen for å stille inn den leverandørspesifikke attributtet for gruppen “CSO_admin” og bruke den samme admin-nivå kontoen “Bob” for å logge på enheten igjen, blir brukertypen “Administrator”.
5. Konklusjon
Ved å følge denne guiden, kan du tilordne forskjellige brukertyper for RADIUS-gruppekontoer i henhold til deres rettigheter, akkurat som de lokale brukerne. ZyWALL USG vil da få brukertype, leietid og gjenautorisasjonstid fra RADIUS-serveren når den påloggede brukeren er autentisert, som brukes til å kontrollere tilgangen til tjenester i USG.
Når du har problemer, kan du prøve å løse det med følgende guide:
FORBEHOLD:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å gi artikler på ditt lokale språk. Ikke all tekst kan oversettes nøyaktig. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den originale artikkelen her: Originalversjon
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.