Configurarea serverului RADIUS

1. Accesați Instrumente de administrare> Server de politici de rețea .

2. Selectați CSO_admin și accesați Proprietăți .

3. Accesați Setări> Atribute RADIUS> Specific vânzător . Faceți clic pe butonul Adăugare .

4. Selectați furnizor specific și faceți clic pe butonul Adăugare .

5. Faceți clic pe butonul Adăugare .

6. Introduceți codul vânzătorului ZyXEL: 890 . Faceți clic pe butonul Configurare atribut .

7. Trebuie să configurați tipul de utilizator, timpul de închiriere și timpul de reauth în fiecare atribut.

În seria ZyXEL USG, support patru tipuri de utilizatori: admin, limitat-admin, utilizator și invitat.

În acest exemplu, setăm „admin” drept privilegiul acestui grup.

3. Tipul utilizatorului

Numărul atributului atribuit furnizorului: 1 Format atribut: String

Valoarea atributului: admin

Lease-time

Numărul atributului atribuit furnizorului: 2 Format atribut: String

Valoarea atributului: 0 ~ 1440

Reautorizare-time

Numărul atributului atribuit furnizorului: 3 Format atribut: String

Valoarea atributului: 0-1440

8. Tipul de utilizator, timpul de închiriere și timpul de reauth sunt configurate în fiecare atribut pentru grupul CSO_admin.

9. Faceți clic pe butonul Aplicați pentru a termina setarea privilegiilor.

10. Repetați pașii 1 până la 9 pentru a finaliza configurația atributelor specifice furnizorului pentru Network Policy CSO_guest și CSO_support.

4. Verificare

Utilizați autentificarea web pentru a verifica tipul de utilizator al utilizatorului conectat.

Topologie

1. Plasați o bifare în caseta de validare Activare autentificare web pe USG.

2. Accesați CONFIGURARE> Obiect> Server AAA> RADIUS și configurați serverul RADIUS pe USG

3. Accesați CONFIGURARE> Obiect> Server AAA> RADIUS și configurați serverul RADIUS pe USG

4. Utilizați contul la nivel de invitat „CSO_guest” și contul la nivel de administrator „Bob” pentru a vă conecta la dispozitiv, respectiv


Rezultatul testului pentru contul „CSO_guest”

Fără a configura atributele specifice furnizorului pentru grupul contului „CSO_guest”, acesta aparține tipului „User” atunci când mergeți să verificați utilizatorii conectați din USG.

După urmarea ghidului de configurare pentru a seta atributul specific furnizorului pentru grupul „CSO_guest” și folosirea aceluiași cont la nivel de invitat „CSO_guest” pentru a vă conecta din nou la dispozitiv, tipul de utilizator devine „Invitat”

Rezultatul testului pentru contul „Bob”

Fără a configura atributele specifice furnizorului pentru grupul contului „Bob”, acesta aparține tipului „Utilizator” atunci când mergeți să verificați utilizatorii conectați din USG.

După ce ați urmat ghidul de configurare pentru a seta atributul specific furnizorului pentru grupul „CSO_admin” și a utiliza același cont la nivel de administrator „Bob” pentru a vă conecta din nou la dispozitiv, tipul de utilizator devine „Administrator”.

5. Concluzie

Urmând acest ghid, puteți atribui diferite tipuri de utilizatori pentru conturile de grup RADIUS în funcție de privilegiul lor, la fel ca utilizatorii locali. ZyWALL USG va obține apoi tipul de utilizator, timpul de închiriere și timpul de re-auth de pe serverul RADIUS, odată autentificarea utilizatorului autentificat, care a controlat accesul serviciilor din USG.