RADIUS Sunucu Yapılandırması

1. Yönetici Araçları> Ağ İlkesi Sunucusu'na gidin .

2. CSO_admin'i seçin ve Özellikler'e gidin.

3. Ayarlar> RADIUS Nitelikleri> Satıcıya Özel'e gidin . Ekle düğmesine tıklayın.

4. Satıcıya Özel'i seçin ve Ekle düğmesine tıklayın.

5. Ekle düğmesine tıklayın.

6. ZyXEL'in satıcı kodunu girin: 890 . Özniteliği Yapılandır düğmesine tıklayın.

7. Her bir öznitelikte kullanıcı türünü, kiralama zamanını ve reauth zamanını yapılandırmanız gerekir.

ZyXEL USG serisinde dört kullanıcı türünü support destekliyoruz: admin, limited-admin, user ve guest.

Bu örnekte, “admin” i bu grubun ayrıcalığı olarak ayarladık.

3. Kullanıcı türü

Satıcı tarafından atanan özellik numarası: 1 Özellik biçimi: Dize

Özellik değeri: admin

Kira zamanlı

Satıcı tarafından atanan özellik numarası: 2 Özellik biçimi: Dize

Özellik değeri: 0 ~ 1440

Yeniden yetkilendirme zamanlı

Satıcı tarafından atanan özellik numarası: 3 Özellik biçimi: Dize

Özellik değeri: 0-1440

8. CSO_admin grubu için her öznitelikte kullanıcı türü, kiralama süresi ve yeniden erişim süresi yapılandırılır.

9. Ayrıcalık ayarını bitirmek için Uygula düğmesine tıklayın.

10. Ağ İlkesi CSO_guest ve CSO_support için satıcıya özgü öznitelik yapılandırmasını tamamlamak için 1'den 9'a kadar olan adımları tekrarlayın.

4. Doğrulama

Oturum açan kullanıcının kullanıcı türünü kontrol etmek için web kimlik doğrulamasını kullanın.

Topoloji

1. USG'deki Web Kimlik Doğrulamasını Etkinleştir onay kutusuna bir onay işareti koyun.

2. YAPILANDIRMA> Nesne> AAA Sunucusu> RADIUS'a gidin ve USG'de RADIUS sunucusunu yapılandırın

3. YAPILANDIRMA> Nesne> AAA Sunucusu> RADIUS'a gidin ve USG'de RADIUS sunucusunu yapılandırın

4. Cihaza giriş yapmak için misafir seviyesi “CSO_guest” ve yönetici seviyesi “Bob” hesabını kullanın


“CSO_guest” hesabı için Test Sonucu

“CSO_guest” hesabının grubu için satıcıya özgü öznitelikleri yapılandırmadan, USG'de oturum açmış kullanıcıları kontrol etmeye gittiğinizde “Kullanıcı” türüne aittir.

“CSO_guest” grubu için satıcıya özgü özniteliği ayarlamak üzere yapılandırma kılavuzunu izledikten ve aygıta tekrar oturum açmak için aynı konuk düzeyinde “CSO_guest” hesabını kullandıktan sonra, kullanıcı türü “Misafir” olur

“Bob” hesabı için Test Sonucu

“Bob” hesabının grubu için satıcıya özgü öznitelikleri yapılandırmadan, USG'de oturum açmış kullanıcıları kontrol etmeye gittiğinizde “Kullanıcı” türüne aittir.

“CSO_admin” grubu için satıcıya özgü özniteliği ayarlamak üzere yapılandırma kılavuzunu izledikten ve aygıta tekrar oturum açmak için aynı yönetici düzeyinde "Bob" hesabını kullandıktan sonra, kullanıcı türü "Yönetici" olur.

5. Sonuç

Bu kılavuzu izleyerek, RADIUS grup hesapları için, yerel kullanıcılar gibi ayrıcalıklarına göre farklı kullanıcı türleri atayabilirsiniz. ZyWALL USG, oturum açmış kullanıcının kimliği doğrulandıktan sonra, USG'deki hizmetlerin erişimini kontrol etmek için kullanılan RADIUS sunucusundan kullanıcı türünü, kiralama süresini ve yeniden doğrulama süresini alacaktır.