本页内容
RADIUS 提供商
远程身份验证拨号用户服务 (RADIUS)。有关限制,请参阅下文。
RADIUS 限制
- 不支持在远程 RADIUS 服务器上更改 RADIUS 用户密码。
- RADIUS 身份验证不会控制 Linux 用户通过 SSH 登录。
- 不支持组角色映射更改。
- 不允许嵌套组。您必须将每个组显式分配给一个角色。
- 用户登录时,仅需要用户名和密码即可对远程 RADIUS 服务器进行身份验证。不缓存登录凭据。因此,当用户登录时,需要 Apstra 与远程 RADIUS 服务器之间的连接。
创建 RADIUS 提供商
配置和激活提供商后 ,您必须该 提供商映射到一个或多个用户角色,以便向具有这些角色的用户授予权限。