更新时间:2024-06-12 GMT+08:00

配置RADIUS远程认证

云堡垒机与RADIUS服务器对接,认证登录系统的用户身份。

本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。

前提条件

  • 用户已获取“系统”模块管理权限。
  • 已获取RADIUS服务器相关信息。

操作步骤

  1. 登录云堡垒机系统。
  2. 选择系统 > 系统配置 > 认证配置,进入远程认证配置管理页面。

    图1 配置远程认证

  3. “RADIUS认证配置”区域,单击“编辑”,弹出RADIUS认证配置窗口。

    表1 RADIUS域认证模式参数说明

    参数

    说明

    服务器地址

    输入RADIUS服务器地址。

    状态

    选择开启或关闭RADIUS远程认证,默认

    • ,表示开启RADIUS认证。在配置信息有效情况下,登录系统时启动RADIUS认证。
    • ,表示关闭RADIUS认证。

    端口

    输入RADIUS远程服务器的接入端口,默认1812端口。

    认证协议

    选择远程认证协议,可选择“PAP”“CHAP”

    认证共享密钥

    输入RADIUS远程服务器的认证密钥。

    认证超时

    输入RADIUS远程认证超时时间。

    用户名

    输入RADIUS服务器上用户名,用于测试配置的RADIUS服务器信息是否正确。

    密码

    输入RADIUS服务器上用户密码,用于测试配置的RADIUS服务器信息是否正确。

    测试

    单击测试,用于测试配置的RADIUS服务器信息是否正确。

  4. 单击“确认”,返回RADIUS认证服务器表中,即可查看和管理的RADIUS认证配置信息。

后续管理

若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的RADIUS配置窗口重新配置。