Konfiguracja serwera RADIUS

1. Przejdź do Narzędzia administratora> Serwer zasad sieciowych .

2. Wybierz CSO_admin i przejdź do Właściwości .

3. Wybierz Ustawienia> Atrybuty RADIUS> Specyficzne dla dostawcy . Kliknij przycisk Dodaj .

4. Wybierz opcję Specyficzne dla dostawcy i kliknij przycisk Dodaj .

5. Kliknij przycisk Dodaj .

6. Wprowadź kod dostawcy ZyXEL: 890 . Kliknij przycisk Konfiguruj atrybut .

7. Musisz skonfigurować typ użytkownika, czas dzierżawy i czas odnowienia w każdym atrybucie.

W serii ZyXEL USG wspieramy cztery typy użytkowników: admin, limited-admin, user i guest.

W tym przykładzie ustawiliśmy „admin” jako przywilej tej grupy.

 

3. Typ użytkownika

Numer atrybutu przypisany przez dostawcę: 1 Format atrybutu: Ciąg

Wartość atrybutu: admin

Czas dzierżawy 

Numer atrybutu przypisany przez dostawcę: 2 Format atrybutu: String

Wartość atrybutu: 0 ~ 1440

Czas odnowienia

Numer atrybutu przypisany przez dostawcę: 3 Format atrybutu: String

Wartość atrybutu: 0-1440

8. Typ użytkownika, czas dzierżawy i czas reautentykacji są skonfigurowane w każdym atrybucie dla grupy CSO_admin.

9. Kliknij przycisk Zastosuj , aby zakończyć ustawianie uprawnień.

10. Powtórz kroki od 1 do 9, aby zakończyć konfigurację atrybutu specyficznego dla dostawcy dla CSO_guest zasad sieciowych i CSO_support.

 

4. Weryfikacja

Użyj funkcji Web Authentication, aby sprawdzić typ zalogowanego użytkownika.

Topologia

1. Zaznacz pole wyboru Enable Web Authentication na USG.

2. Przejdź do CONFIGURATION > Object > AAA Server > RADIUS i skonfiguruj serwer RADIUS na USG

3. Przejdź do CONFIGURATION > Object > AAA Server > RADIUS i skonfiguruj serwer RADIUS na USG

4. Użyj konta na poziomie gościa „CSO_guest” i konta na poziomie administratora „Bob”, aby zalogować się odpowiednio na urządzeniu


Wynik testu dla konta „CSO_guest”

Bez konfigurowania atrybutów specyficznych dla dostawcy dla grupy konta „CSO_guest”, należy on do typu „Użytkownik”, gdy przejdziesz do sprawdzenia zalogowanych użytkowników w USG.

Po wykonaniu instrukcji konfiguracji, aby ustawić atrybut specyficzny dla dostawcy dla grupy „CSO_guest” i użyciu tego samego konta na poziomie gościa „CSO_guest” do ponownego zalogowania się na urządzeniu, typ użytkownika zmienia się na „Gość”

Wynik testu dla konta „Bob”

Bez konfigurowania atrybutów specyficznych dla dostawcy dla grupy konta „Bob” należy on do typu „Użytkownik”, gdy przejdziesz do sprawdzenia zalogowanych użytkowników w USG.

Po wykonaniu instrukcji konfiguracji, aby ustawić atrybut specyficzny dla dostawcy dla grupy „CSO_admin” i użyciu tego samego konta administratora „Bob” w celu ponownego zalogowania się na urządzeniu, typem użytkownika staje się „Administrator”.

5. Wniosek

Postępując zgodnie z tym przewodnikiem, możesz przypisać różne typy użytkowników dla kont grup RADIUS zgodnie z ich uprawnieniami, tak jak w przypadku użytkowników lokalnych dla USG. ZyWALL USG pobierze następnie typ użytkownika, czas dzierżawy i czas ponownego uwierzytelnienia z serwera RADIUS po tym jak użytkownik zaloguje się, co umożliwi kontrolowanie dostępu do usług w USG.