Authentifizierung mittels RADIUS-Protokoll

Zum Anfang  Zurück  Weiter

So aktivieren Sie die RADIUS-Authentifizierung

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung.

3.Wechseln Sie im geöffneten Fenster zum Bereich RADIUS-Authentifizierung.

4.Aktivieren Sie das Kontrollkästchen RADIUS-Authentifizierung verwenden.

5.Klicken Sie auf Speichern.

6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Server neu.

Um das RADIUS-Authentifizierungsprotokoll verwenden zu können, müssen Sie einen Server einrichten, der dieses Protokoll unterstützt. Zum Beispiel, freeradius (mehr dazu finden Sie unter http://freeradius.org/).

Im Verwaltungscenter werden die folgenden Einstellungen für die Verbindung mit dem RADIUS-Server konfiguriert:

Server, Port, Passwort sind für die Verbindung mit dem RADIUS-Server notwendig: IP-Adresse/DNS-Name, Portnummer, Passwort (Geheimnis).

Timeout ist das Zeitlimit (in Sekunden) beim Warten auf die Antwort vom RADIUS-Server.

Anzahl erneuter Versuche ist die Anzahl der Versuche, eine Verbindung mit dem RADIUS-Server herzustellen.

Zum Konfigurieren zusätzlicher RADIUS-Einstellungen stehen auch die folgenden Möglichkeiten zur Verfügung:

Die Konfigurationsdatei auth-radius.xml im etc-Verzeichnis des Servers.

Neben den Einstellungen, die über das Verwaltungscenter konfiguriert werden, können Sie in der Konfigurationsdatei einen Wert für den NAS-Bezeichner festlegen. Dieser RFC 2865-konforme Bezeichner kann anstatt der IP-Adresse/des DNS-Namens als Clientbezeichner bei der Verbindung mit dem RADIUS-Server verwendet werden. Der Bezeichner wird in der Konfigurationsdatei in der folgenden Form gespeichert:

<!-- NAS identifier, optional, default - hostname -->

<nas-id value="drwcs"/>

Das Wörterbuch dictionary.drweb im Verzeichnis etc des Servers.

Dieses Wörterbuch enthält eine Liste der RADIUS-Attribute des Unternehmens Doctor Web (VSA – Vendor-Specific Attributes).