使用RADIUS进行身份验证

启用RADIUS身份验证的操作:

1.在管理中心主菜单选择管理

2.在控制菜单选择身份验证

3.在打开的窗口进入RADIUS身份验证

4.勾选使用RADIUS身份验证

5.点击保存按钮。

6.应用更改需重启服务器。

使用RADIUS身份验证协议需要安装实施此协议的服务器,如freeradius(详情参见 http://freeradius.org/)。

在管理中心设置以下RADIUS服务器运行参数:

服务器端口密码——连接RADIUS服务器的参数:IP地址/DNS名称、端口号、密码。

超时时限——等待RADIUS服务器响应的时限,以秒计。

重复尝试次数——再次尝试连接RADIUS服务器的次数。

进行RADIUS参数高级设置可使用:

配置文件 auth-radius.conf,位于服务器的etc目录。

除了提供管理中心设置的参数,还可利用配置文件设置识别码NAS值。依据RFC2865此识别码可替代IP地址/DNS名称作为客户端连接RADIUS服务器的识别码。在配置文件中保存为以下格式:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>

字典dictionary.drweb,位于服务器的etc目录。

此字典保存Doctor Web公司RADIUS参数值(VSA - Vendor-Specific Attributes)。