Authentifizierung mittels RADIUS-Protokoll

So aktivieren Sie die RADIUS-Authentifizierung

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung aus.

3.Wechseln Sie im angezeigten Fenster zum Bereich RADIUS-Authentifizierung.

4.Aktivieren Sie das Kontrollkästchen RADIUS-Authentifizierung verwenden.

5.Klicken Sie auf die Schaltfläche Speichern.

6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Server neu.

Um das RADIUS-Authentifizierungsprotokoll verwenden zu können, müssen Sie einen Server einrichten, der dieses Protokoll unterstützt. Zum Beispiel, freeradius (mehr dazu finden Sie unter https://freeradius.org/).

Im Verwaltungscenter werden die folgenden Einstellungen für die Verbindung mit dem RADIUS-Server konfiguriert:

Server, Port, Passwort sind für die Verbindung mit dem RADIUS-Server notwendig: IP-Adresse/DNS-Name, Portnummer, Passwort (Geheimnis).

Timeout ist das Zeitlimit (in Sekunden) beim Warten auf die Antwort vom RADIUS-Server.

Anzahl erneuter Versuche ist die Anzahl der Versuche, eine Verbindung mit dem RADIUS-Server herzustellen.

Zum Konfigurieren zusätzlicher RADIUS-Einstellungen stehen die folgenden Möglichkeiten zur Verfügung:

Die Konfigurationsdatei auth-radius.conf im Server-Verzeichnis etc.

Neben den Einstellungen, die über das Verwaltungscenter konfiguriert werden, können Sie in der Konfigurationsdatei einen Wert für den NAS-Bezeichner festlegen. Dieser RFC 2865-konforme Bezeichner kann anstatt der IP-Adresse/des DNS-Namens als Clientbezeichner für die Verbindung mit dem RADIUS-Server verwendet werden. Der Bezeichner wird in der Konfigurationsdatei in der folgenden Form gespeichert:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>

Das Wörterbuch dictionary.drweb im Server-Verzeichnis etc.

Dieses Wörterbuch enthält die Liste der RADIUS-Attribute von Doctor Web (VSA – Vendor-Specific Attributes).