Konfigurácia servera RADIUS

1. Prejdite na Nástroje správcu> Server sieťových politík .

2. Vyberte CSO_admin a prejdite na Vlastnosti .

3. Prejdite do časti Nastavenia> Atribúty RADIUS> Špecifické pre dodávateľa . Kliknite na tlačidlo Pridať .

4. Vyberte Vendor-specific a kliknite na tlačidlo Add .

5. Kliknite na tlačidlo Pridať .

6. Zadajte kód dodávateľa ZyXEL: 890 . Kliknite na tlačidlo Konfigurovať atribút .

7. V každom atribúte musíte nakonfigurovať typ používateľa, čas prenájmu a čas opakovania.

V sérii ZyXEL USG sme support suplovali štyri typy používateľov: admin, obmedzený-admin, užívateľ a hosť.

V tomto príklade sme nastavili „admin“ ako privilégium tejto skupiny.

3. Typ používateľa

Číslo atribútu dodávateľa: 1 Formát atribútu: String

Hodnota atribútu: admin

Lease-time

Číslo atribútu dodávateľa: 2 Formát atribútu: String

Hodnota atribútu: 0 ~ 1440

Opätovnú autorizáciu-time

Číslo atribútu dodávateľa: 3 Formát atribútu: String

Hodnota atribútu: 0-1440

8. V každom atribúte skupiny CSO_admin je nakonfigurovaný typ používateľa, čas prenájmu a čas opakovania.

9. Kliknutím na tlačidlo Použiť dokončite nastavenie privilégií.

10. Zopakovaním krokov 1 až 9 dokončite konfiguráciu atribútov špecifických pre dodávateľa pre Network Policy CSO_guest a CSO_support.

4. Overenie

Pomocou webového overenia môžete skontrolovať typ prihláseného používateľa.

topológia

1. Začiarknite políčko Povoliť webové overenie na USG.

2. Prejdite na položku KONFIGURÁCIA> Objekt> AAA Server> RADIUS a nakonfigurujte server RADIUS na USG

3. Prejdite na položku KONFIGURÁCIA> Objekt> AAA Server> RADIUS a nakonfigurujte server RADIUS na USG

4. Na prihlásenie do zariadenia použite účet „CSO_guest“ na úrovni hosťa a na účet administrátora „Bob“.


Výsledok testu pre účet „CSO_guest“

Bez konfigurácie atribútov špecifických pre dodávateľa pre skupinu účtu „CSO_guest“, keď idete skontrolovať prihlásených používateľov v USG, patrí k typu „Používateľ“.

Po nakonfigurovaní sprievodcu nastavením atribútu špecifického pre dodávateľa pre skupinu „CSO_guest“ a pomocou rovnakého účtu na úrovni hosťa „CSO_guest“ na opätovné prihlásenie do zariadenia sa typ používateľa zmení na „Hosť“

Výsledok testu pre účet „Bob“

Bez konfigurácie atribútov špecifických pre dodávateľa pre skupinu účtu „Bob“, keď idete skontrolovať prihlásených používateľov v USG, patrí k typu „Používateľ“.

Po nakonfigurovaní sprievodcu nastavením atribútu špecifického pre dodávateľa pre skupinu „CSO_admin“ a pomocou toho istého účtu na úrovni administrátora „Bob“ na opätovné prihlásenie do zariadenia sa typ používateľa zmení na „Správca“.

5. Záver

Podľa tejto príručky môžete priradiť rôzne typy používateľov pre skupinové účty RADIUS podľa ich privilégií, rovnako ako miestni používatelia. ZyWALL USG potom získa typ používateľa, čas prenájmu a čas opätovného autorizácie zo servera RADIUS, akonáhle je prihlásený užívateľ autentizovaný, ktorý slúžil na riadenie prístupu k službám v USG.