Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

创建和管理 RADIUS 配置文件

远程身份验证拨入用户服务 (RADIUS) 是一种网络协议,它为连接和使用网络服务的计算机提供集中身份验证、授权和记帐 (AAA) 管理。默认情况下,RADIUS 服务器用于记帐和身份验证。从网络控制器中,您可以创建和管理配置 RADIUS 服务器设置的 RADIUS 配置文件。

提示:

除了 RADIUS 服务器之外,您还可以为 EX 系列 ELS 交换机身份验证配置 LDAP 服务器 — 有关说明,请参阅 创建和管理 LDAP 配置文件

本主题介绍:

管理 RADIUS 配置文件

在“管理 RADIUS 配置文件”页面中,您可以:

  • 通过单击 添加创建新的配置文件。有关说明,请参阅 创建 RADIUS 配置文件

  • 通过选择现有配置文件并单击 编辑来修改该配置文件。

  • 通过选择组并单击 详细信息 或单击配置文件名称来查看有关配置文件的信息。

  • 通过选择配置文件并单击 删除来删除配置文件。

    提示:

    不能删除正在使用的配置文件,即指定给对象或由其他配置文件使用的配置文件。要查看配置文件的当前分配,请选择配置文件,然后单击 详细信息

  • 通过选择配置文件并单击 克隆来克隆配置文件。

表 1 介绍了在管理 RADIUS 配置文件页面上提供的有关 RADIUS 配置文件的信息。此页面列出了为您的网络定义的所有 RADIUS 配置文件,无论您当前在网络视图中选择的范围如何。

表 1:RADIUS 配置文件信息

领域

描述

RADIUS 配置文件名称

创建 RADIUS 配置文件时为其指定的名称。

服务器地址

RADIUS 服务器的 IP 地址。

服务器端口

RADIUS 服务器正在使用的 UDP 端口。

创建时间

创建此配置文件的日期和时间。

更新时间

上次修改此配置文件的日期和时间。

用户名

创建或修改配置文件的用户的用户名。
提示:

当前可能不会显示所有列。若要显示或隐藏表中的字段,请单击字段标题上的向下箭头,选择“ ”,然后选中或清除要显示或隐藏的字段旁边的复选框。

创建 RADIUS 配置文件

要创建 RADIUS 配置文件:

  1. 单击 网络控制器横幅。

  2. 在“选择视图”下,选择 “逻辑视图”、“ 位置视图”、“ 设备视图 ”或 “自定义组 视图”。

    提示:

    不要选择 “仪表板视图 ”或 “拓扑视图”。

  3. 从“任务”窗格中,选择网络类型(有线)、相应的功能区域(系统或 AAA),然后选择要创建的配置文件的名称。例如,要为有线设备创建端口配置文件,请单击 有线 > 配置文件 > 端口。此时将打开“管理配置文件”页面。

  4. 单击管理 RADIUS 配置文件页面上的 添加

    此时将显示“创建 RADIUS 配置文件”页面。

  5. 在“创建 RADIUS 配置文件”页面上输入 RADIUS 配置文件的设置,如 指定 RADIUS 配置文件的设置中所述。

  6. 单击 完成

指定 RADIUS 配置文件的设置

使用“创建 RADIUS 配置文件”页可以定义 RADIUS 服务器的身份验证、授权和记帐设置。

表 2 介绍了 RADIUS 配置文件设置。

表 2:RADIUS 配置文件设置

领域

行动

服务器名称

键入服务器的名称,最多可使用 64 个字母数字字符,除下划线外不得使用特殊字符。该名称在服务器中必须是唯一的。

服务器地址

键入 RADIUS 服务器的 IP 地址。

认证端口(默认为 1812)

使用箭头,调整用于 RADIUS 身份验证消息的 UDP 端口号。默认 UDP 端口为 1812,范围为 0 到 65535。

秘密

为 RADIUS 服务器提供密码。

高级设置

您可以更改 RADIUS 服务器的高级设置,也可以使用默认设置。

记帐端口(默认值为 1813)

使用箭头调整用于 RADIUS 记帐消息的 UDP 端口号。默认 UDP 端口为 1813,范围为 0 到 65535。

重试计数(默认值为 3)

使用箭头调整重试计数,直到它反映 RADIUS 服务器不可用时 Network Director 重试连接到 RADIUS 服务器的次数。

超时 (默认值为 5 秒)

使用箭头调整超时值。超时指示在出现无法访问的错误之前,Network Director 允许 RADIUS 服务器连接的秒数。

死区时间(默认值为 5 秒)

使用箭头调整 Network Director 检查以前无响应的 RADIUS 服务器之前的秒数。默认值为 5 秒。

使用 MAC 作为密码

如果希望每个客户端设备都使用其 MAC 地址作为其 RADIUS 服务器的密码,请启用此选项。如果启用“使用 MAC 作为密码”,则“授权密码”字段将不可用。

授权密码

如果您未使用 MAC 地址作为 RADIUS 服务器的密码,请在此处提供通用密码。

MAC 地址格式

选择“无”、“ 连字符”、“ 冒号”、“ 单连字符”或 “原始 ”以确定用于 RADIUS 服务器的 MAC 地址格式。例如:

  • — 对于单播 IPv4,示例 MAC 地址为 0123456789ab。对于单播 IPv6,示例 MAC 地址为 20010db8000000000000ff0000428329。

  • 连字符 — 对于单播 IPv4,使用连字符的示例 MAC 地址为 01-23-45-67-89-ab。对于单播 IPv6,使用连字符的示例 MAC 地址为 2001-0db8-0000-0000-0000-ff00-0042-8329。

  • 冒号 — 对于单播 IPv4,使用冒号的示例 MAC 地址为 01:23:45:67:89:ab。对于单播 IPv6,使用冒号的示例 MAC 地址为 2001:0db8:0000:0000:0000:ff00:0042:8329。

  • 单连字符:IPv6 单播地址(以二进制 000 开头的地址除外)在逻辑上分为两部分:64 位(子)网络前缀和用于标识主机网络接口的 64 位接口标识符。连字符位于两部分之间。

  • 原始:IPv6 地址由所有数字表示 - 不会跳过包含所有零的部分,然后用双冒号表示。例如,这是一个原始 IPv6 地址:2001:0000:0234:C1AB:0000:00A0:AABC:003F。

认证协议(默认值为 PAP

选择“PAP”、“CHAP”、“MSCHAP-V2”或“无”以确定 RADIUS 服务器的身份验证协议。这些身份验证协议的工作方式如下:

  • PAP:代表密码身份验证协议,由点对点协议用于在允许用户访问服务器资源之前对其进行验证。几乎所有的网络操作系统远程服务器都支持 PAP。但是,PAP 通过网络传输未加密的 ASCII 密码,因此不安全。当远程服务器不支持更强的身份验证时,将其用作最后的手段。

  • CHAP:代表质询握手身份验证协议,用于对身份验证实体的用户或网络主机进行身份验证。CHAP 通过使用增量更改的标识符和可变质询值来防止对等方重放攻击。CHAP 要求客户端和服务器都知道机密密码的明文 — 密码绝不会通过网络发送。CHAP 提供比 PAP 更好的安全性。

  • MSCHAP-V2:代表微软在路由器上实施的质询握手身份验证协议版本 2,用于支持密码更改。此功能为访问路由器的用户提供了在密码过期、重置或配置为在下次登录时更改密码时更改密码的选项。MS-CHAP 变体不需要任一对等方知道机密密码的明文。MSCHAP-V2 用作身份验证选项,RADIUS 服务器使用 WPA-Enterprise 协议实现 Wi-Fi 安全。

服务器优先级(默认值为 1)

输入服务器优先级以指示访问 RADIUS 服务器的顺序。输入 1 表示首先检查此服务器。

单击 确定 将 RADIUS 服务器添加到 EX 交换接入配置文件。如果需要,可以添加更多 RADIUS 服务器。

如果您有多台 RADIUS 服务器,则可以在“身份验证服务器顺序”部分中使用箭头确定它们的优先级。

单击 完成 以创建 RADIUS 服务器配置文件。

RADIUS 服务器名称显示在“管理 RADIUS 配置文件”页面上的 RADIUS 服务器列表中。

下一步该怎么做

将 RADIUS 服务器链接到访问配置文件。有关说明,请参阅 创建和管理访问配置文件

相关文档